Co to jest tożsamość hybrydowa z Azure Active Directory?What is hybrid identity with Azure Active Directory?

Obecnie małe i duże firmy w coraz większym stopniu korzystają zarówno z aplikacji lokalnych, jak i aplikacji w chmurze.Today, businesses, and corporations are becoming more and more a mixture of on-premises and cloud applications. Użytkownicy wymagają dostępu do aplikacji zarówno lokalnie, jak i w chmurze.Users require access to those applications both on-premises and in the cloud. Zarządzanie użytkownikami zarówno lokalnie, jak i w chmurze stanowi trudne scenariusze.Managing users both on-premises and in the cloud poses challenging scenarios.

Rozwiązania firmy Microsoft do obsługi tożsamości obejmują zarówno funkcje lokalne, jak i chmurowe.Microsoft’s identity solutions span on-premises and cloud-based capabilities. Te rozwiązania tworzą wspólną tożsamość użytkownika na potrzeby uwierzytelniania i autoryzacji w kontekście wszystkich zasobów, niezależnie od lokalizacji.These solutions create a common user identity for authentication and authorization to all resources, regardless of location. Nazywamy tę tożsamość hybrydową.We call this hybrid identity.

Dzięki tożsamości hybrydowej z usługą Azure AD i hybrydowym zarządzaniem tożsamościami te scenariusze stają się możliwe.With hybrid identity to Azure AD and hybrid identity management these scenarios become possible.

Aby uzyskać tożsamość hybrydową w usłudze Azure AD, można użyć jednej z trzech metod uwierzytelniania w zależności od scenariuszy.To achieve hybrid identity with Azure AD, one of three authentication methods can be used, depending on your scenarios. Te trzy metody to:The three methods are:

Te metody uwierzytelniania oferują również funkcję logowania jednokrotnego.These authentication methods also provide single-sign on capabilities. Logowanie jednokrotne umożliwia automatyczne logowanie użytkowników, gdy ich urządzenia firmowe są połączone z siecią firmową.Single-sign on automatically signs your users in when they are on their corporate devices, connected to your corporate network.

Aby uzyskać więcej informacji, zobacz Choose the right authentication method for your Azure Active Directory hybrid identity solution (Wybieranie właściwej metody uwierzytelniania w przypadku rozwiązania hybrydowego do obsługi tożsamości w usłudze Azure Active Directory).For additional information, see Choose the right authentication method for your Azure Active Directory hybrid identity solution.

Typowe scenariusze i zaleceniaCommon scenarios and recommendations

Poniżej przedstawiono kilka typowych scenariuszy związanych z tożsamościami hybrydowymi i zarządzaniem dostępem wraz z zaleceniami co do tego, która opcja (lub opcje) obsługi tożsamości hybrydowych może być najbardziej odpowiednia w danym przypadku.Here are some common hybrid identity and access management scenarios with recommendations as to which hybrid identity option (or options) might be appropriate for each.

Wymagana funkcjonalność:I need to: PHS i SSO1PHS and SSO1 PTA i SSO2PTA and SSO2 AD FS3AD FS3
Automatyczne synchronizowanie z chmurą nowych kont użytkowników, kontaktów i grup utworzonych w lokalnej usłudze Active Directory.Sync new user, contact, and group accounts created in my on-premises Active Directory to the cloud automatically. Zalecane Zalecane Zalecane
Skonfiguruj moją dzierżawcę dla Microsoft 365 scenariuszy hybrydowych.Set up my tenant for Microsoft 365 hybrid scenarios. Zalecane Zalecane Zalecane
Umożliwienie użytkownikom logowania się i uzyskiwania dostępu do usług w chmurze przy użyciu swojego lokalnego hasła.Enable my users to sign in and access cloud services using their on-premises password. Zalecane Zalecane Zalecane
Zaimplementowanie logowania jednokrotnego przy użyciu poświadczeń firmowych.Implement single sign-on using corporate credentials. Zalecane Zalecane Zalecane
Zagwarantowanie, że żadne skróty haseł nie będą przechowywane w chmurze.Ensure no password hashes are stored in the cloud. Zalecane Zalecane
Umożliwienie działania rozwiązań obsługujących uwierzytelnianie wieloskładnikowe oparte na chmurze.Enable cloud-based multi-factor authentication solutions. Zalecane Zalecane Zalecane
Umożliwienie działania rozwiązań obsługujących lokalne uwierzytelnianie wieloskładnikowe.Enable on-premises multi-factor authentication solutions. Zalecane
Obsługa uwierzytelniania użytkowników za pomocą kart inteligentnych.4Support smartcard authentication for my users.4 Zalecane
Wyświetlanie powiadomień dotyczących wygasania haseł w portalu pakietu Office i na pulpicie systemu Windows 10.Display password expiry notifications in the Office Portal and on the Windows 10 desktop. Zalecane

1 Synchronizacja skrótów haseł za pomocą logowania jednokrotnego.1 Password hash synchronization with single sign-on.

2 Uwierzytelnianie przekazywane i logowanie jednokrotne.2 Pass-through authentication and single sign-on.

3 Federacyjne logowanie jednokrotne z użyciem usług AD FS.3 Federated single sign-on with AD FS.

4 Usługi AD FS można zintegrować z infrastrukturą kluczy publicznych przedsiębiorstwa, aby umożliwić logowanie przy użyciu certyfikatów.4 AD FS can be integrated with your enterprise PKI to allow sign-in using certificates. Mogą to być certyfikaty programowe wdrażane za pośrednictwem zaufanych kanałów aprowizowania, takich jak zarządzanie danymi głównymi lub obiekt zasad grupy, lub certyfikaty na kartach inteligentnych (w tym na kartach PIV/CAC) albo w usłudze Hello dla firm (zaufanie certyfikatu).These certificates can be soft-certificates deployed via trusted provisioning channels such as MDM or GPO or smartcard certificates (including PIV/CAC cards) or Hello for Business (cert-trust). Aby uzyskać więcej informacji na temat obsługi uwierzytelniania za pomocą kart inteligentnych, zobacz ten blog.For more information about smartcard authentication support, see this blog.

Wymagania licencyjne dotyczące korzystania z Azure AD ConnectLicense requirements for using Azure AD Connect

Korzystanie z tej funkcji jest bezpłatne i zawarte w subskrypcji platformy Azure.Using this feature is free and included in your Azure subscription.

Następne krokiNext Steps