Vad är hybrididentitet med Azure Active Directory?
Företag och organisationer blir i dag allt mer en blandning av lokala och molnbaserade program. Användare behöver åtkomst till dessa program både lokalt och i molnet. Att hantera användare både lokalt och i molnet utgör utmanande situationer.
Microsofts identitetslösningar omfattar både lokala och molnbaserade funktioner. Dessa lösningar skapar en gemensam användaridentitet för autentisering och auktorisering för alla resurser, oavsett plats. Vi kallar denna hybrid identitet.
Med hybrid identitet till Azure AD och hybrid identitets hantering blir de här scenarierna möjliga.
För att uppnå hybrid identitet med Azure AD kan en av tre autentiseringsmetoder användas, beroende på dina scenarier. De tre metoderna är:
Dessa autentiseringsmetoder ger även funktioner för enkel inloggning. Enkel inloggning loggar automatiskt in användare när de är på sina företagsenheter som är anslutna till företagsnätverket.
Mer information finns i avsnittet om att välja rätt autentiseringsmetod för din Azure Active Directory-hybrididentitetslösning.
Vanliga scenarier och rekommendationer
Här följer några vanliga scenarier med hybrididentitet och åtkomsthantering med rekommendationer om vilket (eller vilka) hybrididentitetsalternativ som passar för respektive scenario.
| Jag behöver: | PHS och SSO1 | PTA och SSO2 | AD FS3 |
|---|---|---|---|
| Synkronisera nya användare, kontakter och gruppkonton som skapas i min lokala Active Directory till molnet automatiskt. |  |
|
|
| Konfigurera min klient för Microsoft 365 Hybrid scenarier. | |
|
|
| Göra det möjligt för mina användare att logga in och komma åt molntjänster med sina lokala lösenord. | |
|
|
| Implementera enkel inloggning med hjälp av företagsautentiseringsuppgifter. | |
|
|
| Se till att inga lösenordshashvärden lagras i molnet. | |
|
|
| Aktivera molnbaserade lösningar för multifaktorautentisering. | |
|
|
| Stödja lokala lösningar för multifaktorautentisering. | |
||
| Stödja autentisering med smartkort för mina användare.4 | |
||
| Visa meddelanden om lösenord som upphör att gälla i Office-portalen och i skrivbordsversionen av Windows 10. | |
1 Lösenordshash-synkronisering med enkel inloggning.
2 Direktautentisering och enkel inloggning.
3 federerad enkel inloggning med AD FS.
4 AD FS kan integreras med din företags-PKI för att tillåta inloggning med certifikat. Dessa certifikat kan vara mjuka certifikat som distribueras via betrodda etableringskanaler, till exempel MDM, GPO eller smartkortscertifikat (inklusive PIV/CAC-kort) eller Hello för företag (cert-förtroende). Mer information om stöd för smartkortsautentisering finns på den här bloggen.
Licens krav för att använda Azure AD Connect
Användningen av den här funktionen är kostnads fri och ingår i din Azure-prenumeration.