Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Каталог — это общая информационная инфраструктура, которая используется для поиска, администрирования, администрирования и организации элементов и сетевых ресурсов. Примерами приложений, использующих службы каталогов, являются Microsoft Active Directory и идентификатор Microsoft Entra. Удостоверения помогают системам каталогов определять, кто имеет доступ к чему-то, а также кто может использовать определенные ресурсы.
Межкаталоговое обеспечение — это обеспечение идентичности между двумя различными системами каталогов. The most common scenario for inter-directory provisioning is when a user already in Active Directory is provisioned into Microsoft Entra ID. Эти ресурсы могут предоставляться агентами такими, как Microsoft Entra Connect Sync или облачное предоставление Microsoft Entra Connect.
Inter-directory provisioning allows us to create hybrid identity environments.
What types of inter-directory provisioning does Microsoft Entra ID support
Microsoft Entra ID currently supports three methods for accomplishing inter-directory provisioning. Этими методами являются:
Microsoft Entra Cloud Sync — новый агент Microsoft, предназначенный для достижения целей гибридной идентичности. It provides a light-weight inter -directory provisioning experience between Active Directory and Microsoft Entra ID and is configured via the portal.
Microsoft Entra Connect - the Microsoft tool designed to meet and accomplish your hybrid identity, including inter-directory provisioning from Active Directory to Microsoft Entra ID.
Microsoft Identity Manager. Локальное решение Майкрософт по управлению удостоверениями и доступом, которое помогает управлять пользователями, учетными данными, политиками и доступом в организации. Additionally, MIM provides advanced inter-directory provisioning to achieve hybrid identity environments for Active Directory, Microsoft Entra ID, and other directories.
Ключевые преимущества
This capability of inter-directory provisioning offers the following significant business benefits:
- Синхронизация хэша паролей — метод входа, который синхронизирует хэш локального пароля AD с идентификатором Microsoft Entra.
- Сквозная аутентификация. Метод входа, который позволяет использовать один и тот же пароль в локальной среде и облаке, но не требует дополнительной инфраструктуры федеративной среды.
- Federation integration - can be used to configure a hybrid environment using an on-premises AD FS infrastructure. Это также предоставляет возможности управления AD FS, включая обновление сертификатов и развертывание дополнительных серверов AD FS.
- Синхронизация. Отвечает за создание пользователей, групп и других объектов. Also for making sure identity information for your on-premises users and groups is matching the cloud. Эта синхронизация также включает хэши паролей.
- Health Monitoring - can provide robust monitoring and provide a central location in the Microsoft Entra admin center to view this activity.
Распространенные сценарии
Список распространенных сценариев гибридной синхронизации см . в разделе "Распространенные сценарии".