Apa itu penyediaan antardirektori?

Direktori adalah infrastruktur informasi bersama, yang digunakan untuk menemukan, mengelola, mengelola, mengelola, dan mengatur item dan sumber daya jaringan. Contoh aplikasi yang menggunakan layanan direktori adalah Microsoft Active Directory dan Azure Active Directory. Identitas membantu sistem direktori membuat penentuan seperti siapa yang memiliki akses ke apa, dan siapa yang diizinkan untuk menggunakan sumber daya tertentu.

Penyediaan antardirektori adalah penyediaan identitas antara dua sistem layanan direktori yang berbeda. Skenario paling umum untuk penyediaan antardirektori adalah ketika pengguna yang sudah berada di Direktori Aktif disediakan ke Azure Active Directory. Penyediaan ini dapat dilakukan oleh agen seperti sinkronisasi Azure Active Directory Connect atau penyediaan cloud Azure Active Directory Connect.

Penyediaan antardirektori memungkinkan kami untuk menciptakan lingkungan identitas hibrida.

Jenis penyediaan antardirektori yang didukung Azure Active Directory

Azure Active Directory saat ini mendukung tiga metode untuk mencapai penyediaan antardirektori. Metode ini adalah:

• Azure Active Directory Connect - alat Microsoft yang dirancang untuk memenuhi dan menyelesaikan identitas hibrida Anda, termasuk penyediaan antardirektori dari Direktori Aktif ke Azure Active Directory.

• Penyediaan Cloud Azure Active Directory Connect -agen Microsoft baru yang dirancang untuk memenuhi dan menyelesaikan tujuan identitas hibrida Anda. Agen ini memberikan pengalaman penyediaan antardirektori ringan antara Direktori Aktif dan Azure Active Directory.

• Microsoft Identity Manager - Solusi manajemen akses dan identitas lokal Microsoft yang membantu Anda mengelola pengguna, info masuk, kebijakan, dan akses dalam organisasi Anda. Selain itu, MIM menyediakan penyediaan antardirektori lanjutan untuk mencapai lingkungan identitas hibrida untuk Direktori Aktif, Azure Active Directory, dan direktori lainnya.

Keuntungan utama

Kemampuan penyediaan antardirektori ini menawarkan manfaat bisnis yang signifikan berikut:

• Sinkronisasi hash kata sandi - Metode masuk yang menyinkronkan hash kata sandi Active Directory pengguna lokal dengan Azure Active Directory.
• Autentikasi pass-through - Metode masuk yang memungkinkan pengguna untuk menggunakan kata sandi yang sama di tempat dan di cloud, tetapi tidak memerlukan infrastruktur tambahan dari lingkungan federasi.
• Integrasi federasi - dapat digunakan untuk mengonfigurasi lingkungan hibrida menggunakan infrastruktur Layanan Federasi Direktori Aktif lokal. Ini juga menyediakan kemampuan manajemen Layanan Federasi Direktori Aktif seperti pembaruan sertifikat dan penyebaran server Layanan Federasi Direktori Aktif tambahan.
• Sinkronisasi - Bertanggung jawab untuk membuat pengguna, grup, dan objek lainnya. Selain itu, pastikan informasi identitas untuk pengguna dan grup lokal Anda cocok dengan cloud. Sinkronisasi ini juga mencakup hash kata sandi.
• Pemantauan Kondisi - dapat memberikan pemantauan yang kuat dan menyediakan lokasi terpusat di portal Microsoft Azure untuk melihat aktivitas ini.

Langkah berikutnya

• Apa itu manajemen siklus hidup identitas
• Apa itu penyediaan?
• Apa itu penyediaan yang didorong oleh SDM?
• Apa itu penyediaan aplikasi?