Mi az a hibrid identitás Azure Active Directory?

Napjainkban az üzletek és a vállalatok egyre inkább vegyesen használják a helyszíni és a felhőalapú alkalmazásokat. A felhasználóknak hozzá kell férni ezekhez az alkalmazásokhoz a helyszínen és a felhőben is. A helyszíni és a felhőbeli felhasználók kezelése kihívást jelenthet.

A Microsoft identitásmegoldása a helyszíni és a felhőalapú képességekre is kiható. Ezek a megoldások közös felhasználói identitást hoznak létre az összes erőforrás hitelesítéséhez és engedélyezéséhez, helytől függetlenül. Ezt hibrid identitásnak hívjuk.

Az Azure AD-be való hibrid identitáskezelés és a hibrid identitáskezelés segítségével ezek a forgatókönyvek válnak lehetségessé.

A hibrid identitás Azure AD-val való eléréséhez a forgatókönyvektől függően három hitelesítési módszer közül lehet használni. A három módszer a következő:

Ezek a hitelesítési módszerek egyszeri bejelentkezési képességeket is biztosítanak. Az egyszeri bejelentkezés automatikusan bejelentkezteti a felhasználókat, amikor a vállalati eszközeiken vannak, és a vállalati hálózathoz csatlakoznak.

További információ: A hibrid identitásmegoldáshoz megfelelő hitelesítési módszer Azure Active Directory kiválasztása.

Gyakori forgatókönyvek és javaslatok

Szeretnénk bemutatni néhány gyakori hibrid identitás- és hozzáféréskezelési helyzetet és a hozzájuk ajánlott hibrid identitáskezelési lehetősége(ke)t.

Cél: PHS és SSO1 PTA és SSO2 AD FS3
A helyszíni Active Directoryban létrehozott új felhasználói, kapcsolattartói és csoportfiókok automatikus szinkronizálása a felhőbe Recommended Recommended Recommended
Állítsa be a bérlőt Microsoft 365 hibrid forgatókönyvekhez. Recommended Recommended Recommended
Lehetővé teszi, hogy a felhasználók helyszíni jelszavuk használatával jelentkezzenek be és férnek hozzá a felhőszolgáltatásokhoz. Recommended Recommended Recommended
Egyszeri bejelentkezés implementálja a vállalati hitelesítő adatokat. Recommended Recommended Recommended
Győződjön meg arról, hogy a jelszó-hashesek nincsenek tárolva a felhőben. Recommended Recommended
Felhőalapú többtényezős hitelesítési megoldások engedélyezése. Recommended Recommended Recommended
Helyszíni többtényezős hitelesítési megoldások engedélyezése. Recommended
Intelligens kártyás hitelesítés támogatása a felhasználók számára. 4 Recommended
Jelenítse meg a jelszó lejárati értesítését a Office portálon és a Windows 10 asztalon. Recommended

1 Jelszókivonat-szinkronizálás egyszeri bejelentkezéssel.

2 Átmenő hitelesítés és egyszeri bejelentkezés.

3 Összevont egyszeri bejelentkezés AD FS-sel.

4 Az AD FS a vállalati nyilvános kulcsú infrastruktúrával is integrálható, hogy tanúsítványokkal is be lehessen jelentkezni. Ezek a tanúsítványok lehetnek megbízható regisztrációs csatornákon (például MDM-en vagy csoportházirend-objektumon) keresztül kiosztott szoftveres tanúsítványok, intelligenskártya-tanúsítványok (beleértve a PIV/CAC-kártyákat) vagy Vállalati Windows Hello- (tanúsítvány-megbízhatósági) megoldások. Az intelligens kártyás hitelesítés támogatásával kapcsolatos további információkat ebben a blogban talál.

Licenckövetelmények az Azure AD-Csatlakozás

Ennek a funkciónak a használata ingyenes, és része az Azure-előfizetésének.

Következő lépések