ما هي الهوية المختلطة باستخدام Azure Active Directory؟

اليوم، أصبحت الشركات والمؤسسات مزيجاً أكثر فأكثر من التطبيقات المحلية والتطبيقات السحابية. يطلب المستخدمون الوصول إلى هذه التطبيقات في كل من أماكن العمل وفي السحابة. تطرح إدارة المستخدمين في كل من أماكن العمل وفي السحابة سيناريوهات صعبة.

تشمل حلول الهوية من Microsoft القدرات المحلية والقائمة على السحابة. تنشئ هذه الحلول هوية مستخدم مشتركة للمصادقة والترخيص على جميع الموارد، بغض النظر عن الموقع. نسمي هذا hybrid identity.

تصبح هذه السيناريوهات ممكنة مع الهوية المختلطة لـ Azure AD وإدارة الهوية المختلطة.

لتحقيق هوية مختلطة مع Azure AD، يمكن استخدام إحدى طرق المصادقة الثلاث، بناءً على سيناريوهاتك. هذه الطرق الثلاث كما يلي:

توفر أساليب المصادقة هذه أيضاً إمكانياتsingle-sign on. تسجيل الدخول الأحادي بتسجيل دخول المستخدمين تلقائياً عندما يكونون على أجهزة الشركة الخاصة بهم، ومتصلين بشبكة الشركة.

للحصول على معلومات إضافية، يرجى الرجوع إلىChoose the right authentication method for your Azure Active Directory hybrid identity solution.

السيناريوهات والتوصيات الشائعة

فيما يلي بعض سيناريوهات الهوية المختلطة الشائعة وإدارة الوصول مع توصيات بشأن خيار (أو خيارات) الهوية المختلطة التي قد تكون مناسبة لكل منها.

الحاجة إلى: PHS وSSO1 PTA وSSO2 AD FS3
مزامنة حسابات المستخدمين وجهات الاتصال والمجموعات الجديدة التي أُنشئت في Active Directory الداخلي الخاص بي إلى السحابة تلقائياً. Recommended Recommended Recommended
إعداد مستأجري لسيناريوهات Microsoft 365 المختلطة. Recommended Recommended Recommended
تمكين المستخدمين من تسجيل الدخول والوصول إلى الخدمات السحابية باستخدام كلمة المرور المحلية الخاصة بهم. Recommended Recommended Recommended
تنفيذ تسجيل الدخول الأحادي باستخدام بيانات اعتماد الشركة. Recommended Recommended Recommended
تأكد من عدم تخزين أي جزء من كلمة المرور في السحابة. Recommended Recommended
تمكين حلول المصادقة متعددة العوامل المستندة إلى السحابة. Recommended Recommended Recommended
تمكين حلول المصادقة متعددة العوامل المحلية. Recommended
دعم مصادقة البطاقة الذكية للمستخدمين. 4 Recommended
عرض إعلامات انتهاء صلاحية كلمة المرور في Office Portal وعلى سطح مكتب Windows 10. Recommended

1 مزامنة تجزئة كلمة المرور مع تسجيل الدخول الأحادي.

2 مصادقة بالمرور وتسجيل الدخول الأحادي.

3 الاتحاد الموحد للدخول باستخدام AD FS.

4 يمكن دمج AD FS مع PKI الخاص بمؤسستك للسماح بتسجيل الدخول باستخدام الشهادات. يمكن أن تكون هذه الشهادات عبارة عن شهادات إلكترونية منشورة عبر قنوات التزويد الموثوقة مثل MDM أو GPO أو شهادات البطاقة الذكية (بما في ذلك بطاقات PIV / CAC) أو Hello for Business (cert-trust). للمزيد من المعلومات حول دعم مصادقة البطاقة الذكية، يرجى الرجوع إلى this blog.

متطلبات الترخيص لاستخدام Azure AD Connect

تُستخدم هذه الميزة مجاناً إذ إنها مدرجة في اشتراك Azure.

الخطوات التالية