Co je hybridní identita s Azure Active Directory?

V současné době se podniky a společnosti stávají více a více než v různých místních i cloudových aplikacích. Uživatelé vyžadují přístup k těmto aplikacím místně i v cloudu. Správa uživatelů v místním prostředí i v cloudu přináší náročné scénáře.

Řešení identit od Microsoftu využívají místní a cloudové možnosti. Tato řešení vytváří společnou identitu uživatelů pro ověřování a autorizaci pro všechny prostředky bez ohledu na jejich umístění. Tuto hybridní identitu voláme.

S hybridní identitou pro Azure AD a hybridní správu identit se tyto scénáře stanou možné.

Pro zajištění hybridní identity pomocí Azure AD se dá použít jedna ze tří metod ověřování v závislosti na vašich scénářích. Tyto tři metody:

Tyto metody ověřování také poskytují možnosti jednotného přihlašování . Jednotné přihlašování automaticky podepisuje uživatele v případě, že jsou na jejich firemních zařízeních, připojené k podnikové síti.

Další informace najdete v tématu Volba správné metody ověřování pro Azure Active Directory řešení hybridní identity.

Běžné scénáře a doporučení

Tady najdete několik běžných scénářů souvisejících s hybridní identitou a správou přístupu a doporučení, jaká možnost (nebo možnosti) hybridní identity by mohla být pro každý z nich nejvhodnější.

Požadavky: PHS a SSO1 PTA a SSO2 AD FS3
Automatická synchronizace nových uživatelských, kontaktních a skupinových účtů vytvořených v místní službě Active Directory do cloudu Doporučeno Doporučeno Doporučeno
Nastavte svého tenanta pro Microsoft 365 hybridních scénářů. Doporučeno Doporučeno Doporučeno
Umožněte uživatelům přihlášení a přístup ke cloudovým službám pomocí jejich místního hesla. Doporučeno Doporučeno Doporučeno
Implementujte jednotné přihlašování pomocí podnikových přihlašovacích údajů. Doporučeno Doporučeno Doporučeno
Ujistěte se, že v cloudu nejsou uložené žádné hodnoty hash hesel. Doporučeno Doporučeno
Povolte cloudová řešení Multi-Factor Authentication. Doporučeno Doporučeno Doporučeno
Povolte místní řešení Multi-Factor Authentication. Doporučeno
Podpora ověřování SmartCard pro moje uživatele 4 . Doporučeno
Zobrazit oznámení o vypršení platnosti hesla na portálu Office a na desktopu Windows 10 Doporučeno

1 Synchronizace hodnot hash hesel a jednotné přihlašování.

2 Předávací ověřování a jednotné přihlašování.

3 Federované jednotné přihlašování pomocí AD FS.

4 AD FS je možné integrovat s podnikovou infrastrukturou veřejných klíčů a umožnit tak přihlašování pomocí certifikátů. Těmito certifikáty můžou být softwarové certifikáty nasazené přes důvěryhodné kanály zřizování, jako MDM nebo GPO, nebo certifikáty čipových karet (včetně karet PIV/CAC) nebo Hello pro firmy (důvěryhodnost certifikátu). Další informace o podpoře ověřování pomocí čipové karty najdete v tomto blogovém příspěvku.

Licenční požadavky pro použití Azure AD Connect

Používání této funkce je zdarma a je součástí vašeho předplatného Azure.

Další kroky