Co je hybridní identita s Azure Active Directory?

Firmy a korporace se v současné době stále více stávají kombinaci místních a cloudových aplikací. Uživatelé vyžadují přístup k místně i v cloudu. Správa uživatelů v místním prostředí i v cloudu představuje náročné scénáře.

Řešení identit od Microsoftu zahrnují místní i cloudové funkce. Tato řešení vytvářejí společnou identitu uživatele pro ověřování a autorizaci pro všechny prostředky bez ohledu na umístění. Této hybridní identitě říkáme.

Díky hybridní identitě do Azure AD a hybridní správě identit se tyto scénáře stávají možnými.

K dosažení hybridní identity pomocí Azure AD je možné v závislosti na vašich scénářích použít jednu ze tří metod ověřování. Jsou to tyto tři metody:

Tyto metody ověřování také poskytují možnosti jednotného přihlašování. Jednotné přihlašování automaticky přihlašuje uživatele, když jsou na firemních zařízeních a jsou připojení k podnikové síti.

Další informace najdete v tématu Volba správné metody ověřování pro vaše Azure Active Directory identity.

Běžné scénáře a doporučení

Tady najdete několik běžných scénářů souvisejících s hybridní identitou a správou přístupu a doporučení, jaká možnost (nebo možnosti) hybridní identity by mohla být pro každý z nich nejvhodnější.

Požadavky: PHS a SSO1 PTA a SSO2 AD FS3
Automatická synchronizace nových uživatelských, kontaktních a skupinových účtů vytvořených v místní službě Active Directory do cloudu Recommended Recommended Recommended
Nastavte tenanta pro Microsoft 365 scénářů. Recommended Recommended Recommended
Povolte mým uživatelům přihlášení a přístup ke cloudovým službám pomocí jejich místního hesla. Recommended Recommended Recommended
Implementujte jednotné přihlašování pomocí podnikových přihlašovacích údajů. Recommended Recommended Recommended
Zajistěte, aby v cloudu nebyly uložené žádné hash hesel. Recommended Recommended
Povolení cloudových řešení vícefaktorového ověřování Recommended Recommended Recommended
Povolte místní řešení vícefaktorového ověřování. Recommended
Podpora ověřování pomocí čipové karty pro moje uživatele 4. Recommended
Zobrazovat oznámení o vypršení platnosti hesla na Office Portalu a na Windows 10 desktopu. Recommended

1 Synchronizace hodnot hash hesel a jednotné přihlašování.

2 Předávací ověřování a jednotné přihlašování.

3 Federované jednotné přihlašování pomocí AD FS.

4 AD FS je možné integrovat s podnikovou infrastrukturou veřejných klíčů a umožnit tak přihlašování pomocí certifikátů. Těmito certifikáty můžou být softwarové certifikáty nasazené přes důvěryhodné kanály zřizování, jako MDM nebo GPO, nebo certifikáty čipových karet (včetně karet PIV/CAC) nebo Hello pro firmy (důvěryhodnost certifikátu). Další informace o podpoře ověřování pomocí čipové karty najdete v tomto blogovém příspěvku.

Licenční požadavky pro používání služby Azure AD Připojení

Použití této funkce je bezplatné a je součástí vašeho předplatného Azure.

Další kroky