Integrasi direktori

  • Artikel
  • 3 menit untuk membaca

Diperbarui: 24 Juni 2015

Berlaku Untuk: Azure, Office 365, Windows Intune

Jika organisasi Anda memiliki layanan direktori lokal, Anda dapat mengintegrasikannya dengan direktori Microsoft Azure Active Directory (Microsoft Azure AD) Anda dan merangkul layanan cloud tingkat perusahaan Microsoft, tata kelola TI, dan kemampuan layanan mandiri, sehingga meningkatkan produktivitas pengguna akhir Anda, mengaktifkan kepatuhan, dan mengurangi biaya administratif.

Memperluas direktori lokal Anda ke Azure AD memberikan manfaat berikut:

  • Menyederhanakan tugas administratif berbasis cloud Anda

  • Memberi pengguna Anda pengalaman masuk yang lebih efisien

  • Mendapatkan akses menyeluruh ke semua aplikasi berbasis cloud

  • Mengelola identitas pengguna dan perangkat Anda dengan aman dan lancar, baik cloud maupun lokal, melalui pengalaman terpadu

  • Mengelola aplikasi pihak pertama dan ketiga Anda, SaaS dan cloud perusahaan dan aplikasi lokal lainnya yang sudah ada melalui pengalaman terpadu

Untuk informasi selengkapnya, lihat Persamaan antara Active Directory dan Azure AD.

Di bagian ini

  • Skenario integrasi direktori yang didukung

  • Alat integrasi direktori

  • AAD Connect

Skenario integrasi direktori yang didukung

Penting

Bagian penting dari perencanaan infrastruktur identitas hibrid Anda (memperluas direktori lokal Anda ke Azure AD) adalah menentukan bagaimana Anda ingin mengelola direktori Anda, serta bagaimana pengguna Anda akan masuk ke layanan cloud Microsoft.  Untuk informasi selengkapnya dan matriks manfaat dan fitur tingkat tinggi yang disediakan dengan masing-masing skenario ini, lihat Menentukan skenario integrasi direktori mana yang akan digunakan

Azure AD mendukung empat skenario integrasi direktori berikut:

  • Sinkronisasi direktori juga disebut sebagai sinkronisasi direktori. Setelah sinkronisasi direktori disiapkan, administrator dapat mengelola objek direktori dari Active Directory lokal Anda dan perubahan tersebut akan disinkronkan ke penyewa Anda. Dalam skenario ini, pengguna Anda akan menggunakan nama pengguna dan kata sandi yang berbeda untuk mengakses sumber daya cloud dan lokal Anda.

  • DirSync dengan Sinkronisasi Kata Sandi – Digunakan saat Anda ingin memungkinkan pengguna masuk ke Azure AD dan layanan lain menggunakan nama pengguna dan kata sandi yang sama seperti yang mereka gunakan untuk masuk ke jaringan dan sumber daya perusahaan Anda. Sinkronisasi kata sandi adalah fitur alat Sinkronisasi Direktori.

  • DirSync dengan Akses Menyeluruh - Digunakan untuk memberi pengguna pengalaman autentikasi yang paling mulus saat mereka mengakses layanan cloud Microsoft saat masuk ke jaringan perusahaan. Untuk menyiapkan akses menyeluruh, organisasi perlu menyebarkan layanan token keamanan lokal, seperti Active Directory Federation Services (AD FS). Setelah disiapkan, pengguna dapat menggunakan kredensial perusahaan Direktori Aktif mereka (nama pengguna dan kata sandi) untuk mengakses layanan di cloud dan sumber daya lokal yang ada.

  • Multi-forest - DirSync dengan Akses Menyeluruh - Digunakan untuk memberi pengguna pengalaman autentikasi yang paling mulus saat mereka mengakses layanan cloud Microsoft saat masuk ke jaringan perusahaan. Untuk menyiapkan akses menyeluruh, organisasi perlu menyebarkan Active Directory Federation Services (AD FS) sebagai layanan token keamanan lokal. Setelah disiapkan, pengguna dapat menggunakan kredensial perusahaan Direktori Aktif mereka (nama pengguna dan kata sandi) untuk mengakses layanan di cloud dan sumber daya lokal yang ada.

Alat integrasi direktori

Memperluas direktori lokal Anda ke Azure AD Directory dapat dicapai menggunakan alat berikut.

  • Alat Sinkronisasi Azure Active Directory (DirSync)

  • Azure Active Directory Synchronization Services (Sinkronisasi AAD)

  • Forefront Identity Manager 2010 R2

Untuk informasi selengkapnya, lihat Alat Integrasi Direktori.

AAD Connect

Catatan

AAD Connect saat ini dalam rilis Pratinjau Publik.

AAD Connect menyederhanakan pengalaman memperluas direktori lokal Anda ke Microsoft Azure AD sehingga lebih sedikit alat yang diperlukan untuk menginstal; ini memandu Anda melalui seluruh pengalaman sehingga Anda tidak diharuskan membaca banyak halaman dokumentasi; dan mengurangi jejak lokal karena Anda tidak diharuskan untuk menyebarkan banyak server.

AAD Connect adalah wizard tunggal yang melakukan semua langkah yang harus Anda lakukan secara manual untuk menyambungkan Direktori Aktif Windows Server Anda ke Azure Active Directory:

  • Ini mengunduh dan menginstal prasyarat seperti .NET Framework, Azure Active Directory PowerShell Module, dan Microsoft Online Services Sign-In Assistant

  • Ini mengunduh, menginstal, dan mengonfigurasi Dirsync (atau Sinkronisasi AAD), dan mengaktifkannya di direktori Azure ACTIVE Directory Anda. 

  • Ini mengonfigurasi sinkronisasi kata sandi atau skenario akses menyeluruh, tergantung pada opsi masuk mana yang Anda sukai, termasuk konfigurasi yang diperlukan di Azure. 

  • Ini memeriksa untuk memastikan bahwa konfigurasi Anda berfungsi!

Untuk informasi selengkapnya, lihat Azure Active Directory Connect.

Lihat juga

Konsep

Apa itu direktori Azure ACTIVE Directory?

Sumber Daya Lain

Mengelola Azure Active Directory menggunakan Windows PowerShell