Co je hybridní identita s Azure Active Directory?
V současné době se podniky a společnosti stávají více a více než v různých místních i cloudových aplikacích. Uživatelé vyžadují přístup k těmto aplikacím místně i v cloudu. Správa uživatelů v místním prostředí i v cloudu přináší náročné scénáře.
Řešení identit od Microsoftu využívají místní a cloudové možnosti. Tato řešení vytváří společnou identitu uživatelů pro ověřování a autorizaci pro všechny prostředky bez ohledu na jejich umístění. Tuto hybridní identitu voláme.
S hybridní identitou pro Azure AD a hybridní správu identit se tyto scénáře stanou možné.
Pro zajištění hybridní identity pomocí Azure AD se dá použít jedna ze tří metod ověřování v závislosti na vašich scénářích. Tyto tři metody:
Tyto metody ověřování také poskytují možnosti jednotného přihlašování . Jednotné přihlašování automaticky podepisuje uživatele v případě, že jsou na jejich firemních zařízeních, připojené k podnikové síti.
Další informace najdete v tématu Volba správné metody ověřování pro Azure Active Directory řešení hybridní identity.
Běžné scénáře a doporučení
Tady najdete několik běžných scénářů souvisejících s hybridní identitou a správou přístupu a doporučení, jaká možnost (nebo možnosti) hybridní identity by mohla být pro každý z nich nejvhodnější.
| Požadavky: | PHS a SSO1 | PTA a SSO2 | AD FS3 |
|---|---|---|---|
| Automatická synchronizace nových uživatelských, kontaktních a skupinových účtů vytvořených v místní službě Active Directory do cloudu |  |
|
|
| Nastavte svého tenanta pro Microsoft 365 hybridních scénářů. | |
|
|
| Umožněte uživatelům přihlášení a přístup ke cloudovým službám pomocí jejich místního hesla. | |
|
|
| Implementujte jednotné přihlašování pomocí podnikových přihlašovacích údajů. | |
|
|
| Ujistěte se, že v cloudu nejsou uložené žádné hodnoty hash hesel. | |
|
|
| Povolte cloudová řešení Multi-Factor Authentication. | |
|
|
| Povolte místní řešení Multi-Factor Authentication. | |
||
| Podpora ověřování SmartCard pro moje uživatele 4 . | |
||
| Zobrazit oznámení o vypršení platnosti hesla na portálu Office a na desktopu Windows 10 | |
1 Synchronizace hodnot hash hesel a jednotné přihlašování.
2 Předávací ověřování a jednotné přihlašování.
3 Federované jednotné přihlašování pomocí AD FS.
4 AD FS je možné integrovat s podnikovou infrastrukturou veřejných klíčů a umožnit tak přihlašování pomocí certifikátů. Těmito certifikáty můžou být softwarové certifikáty nasazené přes důvěryhodné kanály zřizování, jako MDM nebo GPO, nebo certifikáty čipových karet (včetně karet PIV/CAC) nebo Hello pro firmy (důvěryhodnost certifikátu). Další informace o podpoře ověřování pomocí čipové karty najdete v tomto blogovém příspěvku.
Licenční požadavky pro použití Azure AD Connect
Používání této funkce je zdarma a je součástí vašeho předplatného Azure.