Что такое подготовка между каталогами?

Каталог — это общая инфраструктура сведений для поиска, управления, администрирования и организации элементов и сетевых ресурсов. Примерами приложений, использующих службы каталогов, являются Microsoft Active Directory и идентификатор Microsoft Entra. Удостоверения помогают системам каталогов определять, кто имеет доступ к чему-то, а также кто может использовать определенные ресурсы.

Межкаталоговая подготовка — это подготовка удостоверения в двух разных системах служб каталогов. Наиболее распространенный сценарий подготовки между каталогами — это когда пользователь уже в Active Directory подготавливается в идентификатор Microsoft Entra. Эта подготовка может выполняться агентами, такими как Microsoft Entra Подключение Sync или Microsoft Entra Подключение облачной подготовки.

Межкаталоговая подготовка позволяет создавать среды гибридных удостоверений.

Какие типы подготовки между каталогами поддерживают идентификатор Microsoft Entra

Идентификатор Microsoft Entra в настоящее время поддерживает три метода для выполнения подготовки между каталогами. Этими методами являются:

• Microsoft Entra Cloud Sync — новый агент Майкрософт, предназначенный для удовлетворения и достижения целей гибридного удостоверения. Он предоставляет легкий интерфейс подготовки между каталогами между Active Directory и Идентификатором Microsoft Entra и настраивается на портале.

• Microsoft Entra Подключение — средство Майкрософт, предназначенное для удовлетворения и выполнения гибридного удостоверения, включая подготовку между каталогами из Active Directory в идентификатор Microsoft Entra.

• Microsoft Identity Manager. Локальное решение Майкрософт по управлению удостоверениями и доступом, которое помогает управлять пользователями, учетными данными, политиками и доступом в организации. Кроме того, MIM обеспечивает расширенную подготовку между каталогами для обеспечения гибридной среды идентификации для Active Directory, идентификатора Microsoft Entra и других каталогов.

Ключевые преимущества

Такая возможность межкаталоговой подготовки обеспечивает следующие значительные преимущества для бизнеса:

• Синхронизация хэша паролей — метод входа, который синхронизирует хэш локального пароля AD с идентификатором Microsoft Entra.
• Сквозная аутентификация. Метод входа, который позволяет использовать один и тот же пароль в локальной среде и облаке, но не требует дополнительной инфраструктуры федеративной среды.
• Интеграция федерации. Позволяет настроить гибридную среду с помощью локальной инфраструктуры AD FS. Федерация также предоставляет возможности управления AD FS, такие как обновление сертификата и дополнительные развертывания сервера AD FS.
• Синхронизация. Отвечает за создание пользователей, групп и других объектов. Она также отвечает за согласованность сведений о пользователях и группах в локальной среде и в облаке. Эта синхронизация также включает хэши паролей.
• монитор работоспособности — может обеспечить надежный мониторинг и предоставить центральное расположение в Центре администрирования Microsoft Entra для просмотра этого действия.

Следующие шаги

• Что такое управление жизненным циклом удостоверений
• Что собой представляет подготовка?
• Что такое подготовка на основе управления персоналом?
• Что такое подготовка приложений?