الاتصال Active Directory إلى معرف Microsoft Entra باستخدام Microsoft Entra الاتصال

  • 8 دقائق

يمكن للشركات التي تستخدم حل Windows Server Active Directory المحلي دمج المستخدمين والمجموعات الحالية مع Microsoft Entra ID مع Microsoft Entra الاتصال. هذه أداة مجانية يمكنك تنزيلها وتثبيتها لمزامنة إعلانك المحلي مع دليل Azure الخاص بك.

باستخدام Microsoft Entra الاتصال، يمكنك تزويد المستخدمين بهوية مشتركة لتطبيقات Microsoft 365 وAzure وSaaS المتكاملة مع معرف Microsoft Entra في بيئة هوية مختلطة.

A diagram of Microsoft Entra Connect synchronizing an on-premises Active Directory with Microsoft Entra ID.

ما المضمن في الاتصال Microsoft Entra؟

يوفر Microsoft Entra الاتصال العديد من المكونات التي يمكنك تثبيتها لإنشاء نظام هوية مختلط.

  • خدمات المزامنة: هذا المكون مسؤول عن إنشاء المستخدمين والمجموعات والكائنات الأخرى. كما أنه يتأكد من أن معلومات الهوية للمستخدمين المحليين والمجموعات الخاصة بك تتطابق مع تلك في السحابة.
  • مراقبة الصحة: توفر Microsoft Entra الاتصال Health مراقبة قوية وموقعا مركزيا في مدخل Microsoft Azure لعرض هذا النشاط.
  • AD FS: الاتحاد هو جزء اختياري من Microsoft Entra الاتصال التي يمكنك استخدامها لتكوين بيئة مختلطة عبر بنية أساسية محلية ل AD FS. يمكن للمؤسسات استخدام هذا لمعالجة عمليات النشر المعقدة مثل تسجيل الدخول الأحادي إلى المجال، وفرض نهج تسجيل الدخول إلى Active Directory، والبطاقة الذكية أو المصادقة متعددة العوامل التابعة لجهة خارجية.
  • مزامنة تجزئة كلمة المرور: هذه الميزة هي طريقة تسجيل دخول تقوم بمزامنة تجزئة كلمة مرور Active Directory محلي للمستخدم مع معرف Microsoft Entra.
  • مصادقة المرور: يسمح هذا للمستخدمين بتسجيل الدخول إلى كل من التطبيقات المحلية والتطبيقات المستندة إلى السحابة باستخدام كلمات المرور نفسها. وهذا يقلل من تكاليف مكتب المساعدة في تكنولوجيا المعلومات، لأن المستخدمين أقل عرضة لنسيان كيفية تسجيل الدخول. توفر هذه الميزة بديلاً لمزامنة تجزئة كلمة المرور التي تسمح للمؤسسات لفرض نهج الأمان وتعقّد كلمة المرور الخاصة بهم.

المزايا

إن دمج الدلائل المحلية مع معرف Microsoft Entra يجعل المستخدمين أكثر إنتاجية من خلال توفير هوية مشتركة للوصول إلى كل من الموارد السحابية والمحلية. يحصل المستخدمون والمؤسسات على المزايا التالية:

  • يمكن للمستخدمين استخدام هوية واحدة للوصول إلى كل من التطبيقات المحلية والخدمات السحابية مثل Microsoft 365.
  • توفر أداة واحدة تجربة سهلة للنشر للمزامنة وتسجيل الدخول.
  • يوفر التكامل أحدث القدرات لسيناريوهاتك. يحل Microsoft Entra الاتصال محل الإصدارات القديمة من أدوات تكامل الهوية مثل DirSync وAzure AD Sync.

تثبيت

تثبيت وتكوين Microsoft Entra الاتصال ليس مهمة تافهة، ويتطلب بعض التخطيط الأولي والقرارات قبل البدء. لدى Microsoft دليل التثبيت الكامل لمساعدتك على إعداد AD Connect وتثبيته وتكوينه واختباره.