Azure Active Directory Hybrid Identity designöverväganden
Konsumentbaserade enheter är av samma nivå som företags världen och SaaS-program (program vara som en tjänst) är enkla att anta. Därför är det svårt att upprätthålla kontroll över användarnas program åtkomst över interna Data Center och moln plattformar.
Microsofts identitetslösningar omfattar både lokala och molnbaserade funktioner, skapar en enda användaridentitet för autentisering och auktorisering till alla resurser, oavsett plats. Det här begreppet kallas hybrid identitet. Det finns olika design-och konfigurations alternativ för Hybrid identitet med Microsoft-lösningar, och i vissa fall kan det vara svårt att avgöra vilken kombination som passar bäst för din organisation.
Den här hand boken för Hybrid identitets utformning hjälper dig att förstå hur du utformar en hybrid identitets lösning som bäst passar affärs-och teknik behoven för din organisation. Den här guiden innehåller information om en serie steg och uppgifter som du kan följa för att utforma en hybrid identitets lösning som uppfyller organisationens unika krav. I alla steg och aktiviteter visar guiden relevanta tekniker och funktions alternativ som är tillgängliga för organisationer för att uppfylla funktions-och kvalitets krav (till exempel tillgänglighet, skalbarhet, prestanda, hantering och säkerhet).
Mer specifikt är hybrid identitys utformnings guide målen för att besvara följande frågor:
- Vilka frågor behöver jag ställa och svara på att köra en hybrid identitets bestämd design för en teknik eller problem domän som bäst uppfyller mina krav?
- Vilken sekvens av aktiviteter bör jag slutföra för att designa en hybrid identitets lösning för teknik-eller problem domänen?
- Vilken hybrid identitets teknik och vilka konfigurations alternativ finns tillgängliga för att hjälpa mig uppfylla kraven? Vad sker mellan dessa alternativ så att jag kan välja det bästa alternativet för mitt företag?
Vem riktar sig den här handboken till?
CIO, CITO, Chief Identity Architects, Enterprise Architects och IT-arkitekter som ansvarar för att utforma en hybrid identitets lösning för medel stora eller stora organisationer.
Hur kan den här handboken hjälpa dig?
Du kan använda den här guiden för att lära dig att utforma en hybrid identitets lösning som kan integrera ett molnbaserad identitets hanterings system med din aktuella lokala identitets lösning.
Följande bild visar ett exempel på en hybrid identitets lösning som gör det möjligt för IT-administratörer att hantera den aktuella Windows Server Active Directory-lösningen som finns lokalt med Microsoft Azure Active Directory för att göra det möjligt för användare att använda enskilda Sign-On (SSO) över program som finns i molnet och lokalt.
Illustrationen ovan är ett exempel på en hybrid identitets lösning som använder moln tjänster för att integrera med lokala funktioner för att tillhandahålla en enskild upplevelse för processen för slutanvändare och för att under lätta hanteringen av dessa resurser. Även om det här exemplet kan vara ett vanligt scenario är alla organisationens hybrid Identitets design förmodligen annorlunda än exemplet som illustreras i bild 1 på grund av olika krav.
Den här guiden innehåller en serie steg och uppgifter som du kan följa för att utforma en hybrid identitets lösning som uppfyller organisationens unika krav. I följande steg och uppgifter presenterar guiden de relevanta tekniker och funktions alternativ som finns tillgängliga för att uppfylla kraven på funktions-och service kvalitets nivå för din organisation.
Antaganden: du har viss erfarenhet av Windows Server, Active Directory Domain Services och Azure Active Directory. I det här dokumentet förutsätts att du söker efter hur dessa lösningar kan uppfylla dina affärs behov på egen hand eller i en integrerad lösning.
Översikt över design överväganden
Det här dokumentet innehåller en uppsättning steg och uppgifter som du kan följa för att utforma en hybrid identitets lösning som bäst uppfyller dina krav. Stegen visas i tur och ordning. Design överväganden som du lär dig i senare steg kan kräva att du ändrar beslut som du har gjort i tidigare steg, på grund av motstridiga design alternativ. Varje försök görs att varna dig om potentiella design konflikter i hela dokumentet.
Du kommer till den design som bäst uppfyller dina krav endast efter att du har gått igenom stegen så många gånger som behövs för att ta med alla överväganden i dokumentet.
| Hybrid identitets fas | Ämnes lista |
|---|---|
| Fastställa identitetskrav | Fastställa affärs behov Fastställa krav för katalog synkronisering Fastställa krav för Multi-Factor Authentication Definiera en strategi för införande av hybrid identitet |
| Planera för att öka data säkerheten via stark identitets lösning | Fastställa krav för data skydd Fastställa krav för innehållshantering Fastställa åtkomstkontrollkrav Fastställa krav för incidenthantering Definiera strategi för data skydd |
| Planera för hybrididentitetslivscykeln | Fastställa uppgifter för Hybrid identitets hantering Hantering av synkronisering Fastställ strategi för införande av hybrid identitets hantering |