Apa itu identitas hibrid dengan Microsoft Azure Active Directory?

Saat ini, bisnis, dan perusahaan semakin menjadi gabungan aplikasi lokal dan cloud. Pengguna memerlukan akses ke aplikasi lokal dan di cloud. Mengelola pengguna baik lokal maupun di cloud menimbulkan skenario yang menantang.

Solusi identitas Microsoft mencakup kemampuan lokal dan berbasis cloud. Solusi ini menciptakan identitas pengguna umum untuk autentikasi dan otorisasi ke semua sumber daya, terlepas dari lokasinya. Kita menyebutnya identitas hibrid.

Dengan identitas hibrid ke Microsoft Azure Active Directory dan manajemen identitas hibrid, skenario ini menjadi mungkin.

Untuk mencapai identitas hibrid dengan Microsoft Azure Active Directory, salah satu dari tiga metode autentikasi dapat digunakan, tergantung pada skenario Anda. Tiga metode tersebut adalah:

Metode autentikasi ini juga menyediakan kemampuan akses menyeluruh. Akses menyeluruh secara otomatis memasukkan pengguna Anda saat mereka berada di perangkat perusahaan mereka, yang terhubung ke jaringan perusahaan Anda.

Untuk informasi selengkapnya, lihat Memilih metode autentikasi yang tepat untuk solusi identitas hibrid Azure Active Directory Anda.

Skenario dan rekomendasi umum

Berikut adalah beberapa identitas hibrid umum dan skenario manajemen akses dengan rekomendasi opsi (atau beberapa opsi) identitas hibrida mana yang mungkin sesuai untuk masing-masing.

Saya memerlukan: PHS dan akses menyeluruh1 PTA dan akses menyeluruh2 Layanan Federasi Direktori Aktif3
Sinkronkan akun pengguna, kontak, dan grup baru yang dibuat di Active Directory lokal saya ke cloud secara otomatis. Recommended Recommended Recommended
Siapkan penyewa saya untuk skenario hibrid Microsoft 365. Recommended Recommended Recommended
Izinkan pengguna saya masuk dan mengakses layanan cloud menggunakan kata sandi lokal mereka. Recommended Recommended Recommended
Terapkan akses menyeluruh menggunakan kredensial perusahaan. Recommended Recommended Recommended
Pastikan tidak ada hash kata sandi yang disimpan di cloud. Recommended Recommended
Aktifkan solusi autentikasi multifaktor berbasis cloud. Recommended Recommended Recommended
Aktifkan solusi autentikasi multifaktor berbasis lokal. Recommended
Mendukung autentikasi smartcard untuk pengguna saya.4 Recommended
Tampilkan pemberitahuan masa berakhir kata sandi di Portal Office dan di desktop Windows 10. Recommended

1 Sinkronisasi hash kata sandi dengan akses menyeluruh.

2 Autentikasi pass-through dan akses menyeluruh.

3 Akses menyeluruh gabungan dengan Layanan Federasi Direktori Aktif.

4 Layanan Federasi Direktori Aktif dapat terintegrasi dengan PKI perusahaan Anda untuk mengizinkan masuk menggunakan sertifikat. Sertifikat ini dapat berupa sertifikat lunak yang disebarkan melalui saluran penyediaan tepercaya seperti MDM atau GPO atau sertifikat smartcard (termasuk kartu PIV/CAC) atau Hello for Business (cert-trust). Untuk informasi selengkapnya tentang dukungan autentikasi smartcard, lihat blog ini.

Persyaratan lisensi untuk menggunakan Microsoft Azure Active Directory Connect

Menggunakan fitur ini gratis dan disertakan dalam langganan Azure Anda.

Langkah berikutnya