はじめに
ハイブリッド ID を使うと、企業はオンプレミスとクラウドベースの環境にまたがる ID ソリューションを利用できるようになります。 この機能により、場所に関係なく、統合された認証と承認の機能がリソースに提供されます。
現在、組織は既存のオンプレミス アプリにクラウド アプリケーションを追加して、ハイブリッド企業となっています。 セキュリティで保護された方法で、アプリケーションと基になるデータにアクセスするユーザーを認証および承認する ID ソリューションが必要となります。 オンプレミスの Active Directory ソリューションでは不十分です。Microsoft Entra ID でクラウドに拡張して、ハイブリッド ID ソリューションを提供する必要があります。
このモジュールでは、Microsoft Entra ID と Microsoft Entra Connect を使用してハイブリッド ID ソリューションを実装し、管理します。 パスワードハッシュの同期 (PHS) とパススルー認証 (PTA) を使用して、ニーズに適した認証方法を実装する方法を学習します。 次に、シングル サインオン (SSO) を使用して、セキュリティで保護されたアクセス方法でユーザーが必要なアプリにアクセスできるようにする方法を学習します。 次に、Active Directory フェデレーション サービス (ADFS) を使用して、他の既存の外部ディレクトリに接続する方法を学習します。 最後に、Microsoft Entra Connect Health で ID ソリューションの正常性を監視する方法と、一般的な同期エラーのトラブルシューティングの方法を学習します。
このモジュールを完了すると、ハイブリッド ID ソリューションの実装と管理ができるようになります。
学習の目的
このモジュールでは、次のことを行います。
- Microsoft Entra Connect の計画、設計、実装を行う
- Microsoft Entra Connect の管理
- パスワード ハッシュの同期 (PHS) の実装と管理
- パススルー認証 (PTA) の実装と管理
- シームレス シングル サインオン (シームレス SSO) の実装と管理
- フェデレーションの実装と管理 (AD FS の手動デプロイを除く)
- 同期エラーのトラブルシューティング
- Microsoft Entra Connect Health の実装と管理
前提条件
なし