ما المقصود بـ Azure AD Connect؟
Azure AD Connect هو تطبيق محلي من Microsoft مصمم لتلبية وتحقيق أهداف الهوية المختلطة الخاصة بك. إذا كنت تقوم بتقييم أفضل طريقة لتحقيق أهدافك، فيجب عليك أيضًا التفكير في الحل المُدار بواسطة السحابة المزامنة السحابية لـ Azure AD Connect.
يوفر اتصال Azure AD الميزات التالية:
- مزامنة تجزئة كلمة المرور- طريقة تسجيل الدخول التي تزامن تجزئة كلمة مرور AD الداخلية للمستخدمين مع Azure AD.
- مصادقة Pass-Through Authentication - طريقة تسجيل الدخول التي تسمح للمستخدمين باستخدام نفس كلمة المرور في أماكن العمل وفي السحابة، ولكنها لا تتطلب البنية التحتية الإضافية لبيئة موحدة.
- Federation integration- يمكن استخدامه لتكوين بيئة مختلطة باستخدام البنية التحتية المحلية لخدمة AD FS. كما يوفر إمكانات إدارة «AD FS» مثل تجديد الشهادات وتوزيعات خادم «AD FS» إضافية.
- المزامنة - مسؤول عن إنشاء المستخدمين والمجموعات والكائنات الأخرى. بالإضافة إلى أن التأكد من أن معلومات الهوية للمستخدمين والمجموعات المحلية الخاصة بك تتطابق مع السحابة. تتضمن هذه المزامنة أيضًا تجزئة كلمة المرور.
- مراقبة السلامة- يمكن أن يوفر Azure AD Connect Health مراقبة قوية وتوفر موقعًا مركزيًّا في مدخل Azure لعرض هذا النشاط.
ما المقصود بـ Azure AD Connect Health؟
يوفر «Azure Active Directory (Azure AD) Connect Health» مراقبة قوية للبنية الأساسية للهوية المحلية. فإنه يتيح لك الحفاظ على اتصال موثوق به بـ «Microsoft 365» و«Microsoft Online Services». وتتحقق هذه الموثوقية من خلال تزويد قدرات المراقبة لمكونات الهوية الرئيسية الخاصة بك. أيضا، فإنه يسهل الوصول إلى نقاط البيانات الرئيسية حول هذه المكونات.
يتم عرض المعلومات في مدخل Azure AD Connect Health. استخدام مدخل «Azure Active Directory Connect Health» لعرض التنبيهات ومراقبة الأداء وتحليلات الاستخدام ومعلومات أخرى. تمكن «Azure AD Connect Health» عدسة الحماية الفردية لمكونات الهوية الرئيسية في مكان واحد.
لماذا تستخدم «Microsoft Azure AD Connect»؟
إن دمج الدلائل المحلية مع «Microsoft Azure AD» يجعل مستخدميك أكثر إنتاجية من خلال توفير هوية مشتركة للوصول إلى كل من السحابة والموارد المحلية. يمكن للمستخدمين والمؤسسات الاستفادة من:
- يمكن للمستخدمين استخدام هوية أحادية للوصول إلى التطبيقات في مقر العمل والخدمات السحابية مثل Microsoft 365.
- أداة فردية لتوفير تجربة نشر سهلة للمزامنة وتسجيل الدخول.
- توفر الإمكانات الأحدث من أجل السيناريوهات الخاصة بك. تحل خدمة Azure AD Connect محل الإصدارات القديمة من أدوات تكامل الهوية مثل DirSync and Azure AD Sync. لمزيد من المعلومات، اطلع على Hybrid Identity directory integration tools comparison.
لماذا تستخدم Azure AD Connect Health؟
عند المصادقة باستخدام Azure AD، يكون المستخدمون أكثر إنتاجية نظرًا لوجود هوية مشتركة للوصول إلى كل من الموارد السحابية والمتاحة. ضمان أن تكون البيئة موثوقة، بحيث يمكن للمستخدمين الوصول إلى هذه الموارد، يصبح تحديًا. يساعد Azure AD Connect Health على مراقبة البنية التحتية للهوية الداخلية واكتسابها، مما يضمن موثوقية هذه البيئة. الأمر بسيط مثل تثبيت وكيل على كل خادم من خوادم الهوية المحلية.
Azure AD Connect Health لـ AD FS يدعم AD FS 2.0 على Windows Server 2008 R2 وWindows Server 2012 وWindows Server 2012 R2 وWindows Server 2016. كما يدعم مراقبة وكيل AD FS أو خوادم وكيل تطبيق الويب التي توفر دعم المصادقة للوصول إلى الشبكة الخارجية. مع تثبيت سهل وسريع لـ Health Agent، يوفر لك Azure AD Connect Health لـ AD FS مجموعة من القدرات الرئيسية.
الفوائد الرئيسية وأفضل الممارسات:
| الفوائد الرئيسة | أفضل الممارسات |
|---|---|
| تعزيز الأمن | اتجاهات تأمين شبكة الإكسترانتتقرير عمليات تسجيل الدخول الفاشلةالتوافق مع الخصوصية |
| الحصول على تنبيه حول كافة مشكلات نظام ADFS الهامة | تكوين الخادم وتوافرهالأداء والاتصاليةالصيانة الدورية |
| سهولة النشر والإدارة | تثبيت العامل السريعالترقية التلقائية للعامل بأحدثالبيانات المتوفرة في المدخل في غضون دقائق |
| مقاييس الاستخدام الغنية | أفضل استخدام للتطبيقاتمواقع الشبكة واتصال TCPطلبات الرموز المميزة لكل خادم |
| تجربة المستخدم الكبيرة | شكل لوحة المعلومات من مدخل Azureالتنبيهات عبر عناوين البريد الإلكتروني |
متطلبات الترخيص لاستخدام Azure AD Connect
تُستخدم هذه الميزة مجاناً إذ إنها مدرجة في اشتراك Azure.
متطلبات الترخيص لاستخدام Azure AD Connect Health
يتطلب استخدام هذه الميزة ترخيصًا لـ Azure AD Premium P1. للعثور على الترخيص المناسب لمتطلباتك، راجع مقارنة الميزات المتوفرة بشكل عام لـ Azure AD.