Vad är hybrid identitet med Azure Active Directory?What is hybrid identity with Azure Active Directory?

Företag och organisationer blir i dag allt mer en blandning av lokala och molnbaserade program.Today, businesses, and corporations are becoming more and more a mixture of on-premises and cloud applications. Användare behöver åtkomst till dessa program både lokalt och i molnet.Users require access to those applications both on-premises and in the cloud. Att hantera användare både lokalt och i molnet utgör utmanande situationer.Managing users both on-premises and in the cloud poses challenging scenarios.

Microsofts identitetslösningar omfattar både lokala och molnbaserade funktioner.Microsoft’s identity solutions span on-premises and cloud-based capabilities. Dessa lösningar skapar en gemensam användaridentitet för autentisering och auktorisering för alla resurser, oavsett plats.These solutions create a common user identity for authentication and authorization to all resources, regardless of location. Vi kallar det för hybrididentitet.We call this hybrid identity.

Med hybrid identitet till Azure AD och hybrid identitets hantering blir de här scenarierna möjliga.With hybrid identity to Azure AD and hybrid identity management these scenarios become possible.

För att uppnå hybrid identitet med Azure AD kan en av tre autentiseringsmetoder användas, beroende på dina scenarier.To achieve hybrid identity with Azure AD, one of three authentication methods can be used, depending on your scenarios. De tre metoderna är:The three methods are:

Dessa autentiseringsmetoder ger även funktioner för enkel inloggning.These authentication methods also provide single-sign on capabilities. Enkel inloggning loggar automatiskt in användare när de är på sina företagsenheter som är anslutna till företagsnätverket.Single-sign on automatically signs your users in when they are on their corporate devices, connected to your corporate network.

Mer information finns i avsnittet om att välja rätt autentiseringsmetod för din Azure Active Directory-hybrididentitetslösning.For additional information, see Choose the right authentication method for your Azure Active Directory hybrid identity solution.

Vanliga scenarier och rekommendationerCommon scenarios and recommendations

Här följer några vanliga scenarier med hybrididentitet och åtkomsthantering med rekommendationer om vilket (eller vilka) hybrididentitetsalternativ som passar för respektive scenario.Here are some common hybrid identity and access management scenarios with recommendations as to which hybrid identity option (or options) might be appropriate for each.

Jag behöver:I need to: PHS och SSO1PHS and SSO1 PTA och SSO2PTA and SSO2 AD FS3AD FS3
Synkronisera nya användare, kontakter och gruppkonton som skapas i min lokala Active Directory till molnet automatiskt.Sync new user, contact, and group accounts created in my on-premises Active Directory to the cloud automatically. Rekommenderas Rekommenderas Rekommenderas
Konfigurera min klientorganisation för Office 365-hybridscenarier.Set up my tenant for Office 365 hybrid scenarios. Rekommenderas Rekommenderas Rekommenderas
Göra det möjligt för mina användare att logga in och komma åt molntjänster med sina lokala lösenord.Enable my users to sign in and access cloud services using their on-premises password. Rekommenderas Rekommenderas Rekommenderas
Implementera enkel inloggning med hjälp av företagsautentiseringsuppgifter.Implement single sign-on using corporate credentials. Rekommenderas Rekommenderas Rekommenderas
Se till att inga lösenordshashvärden lagras i molnet.Ensure no password hashes are stored in the cloud. Rekommenderas Rekommenderas
Aktivera molnbaserade lösningar för multifaktorautentisering.Enable cloud-based multi-factor authentication solutions. Rekommenderas Rekommenderas Rekommenderas
Stödja lokala lösningar för multifaktorautentisering.Enable on-premises multi-factor authentication solutions. Rekommenderas
Stödja autentisering med smartkort för mina användare.4Support smartcard authentication for my users.4 Rekommenderas
Visa meddelanden om lösenord som upphör att gälla i Office-portalen och i skrivbordsversionen av Windows 10.Display password expiry notifications in the Office Portal and on the Windows 10 desktop. Rekommenderas

1 Lösenordshash-synkronisering med enkel inloggning.1 Password hash synchronization with single sign-on.

2 Direktautentisering och enkel inloggning.2 Pass-through authentication and single sign-on.

3 federerad enkel inloggning med AD FS.3 Federated single sign-on with AD FS.

4 AD FS kan integreras med din företags-PKI för att tillåta inloggning med certifikat.4 AD FS can be integrated with your enterprise PKI to allow sign-in using certificates. Dessa certifikat kan vara mjuka certifikat som distribueras via betrodda etableringskanaler, till exempel MDM, GPO eller smartkortscertifikat (inklusive PIV/CAC-kort) eller Hello för företag (cert-förtroende).These certificates can be soft-certificates deployed via trusted provisioning channels such as MDM or GPO or smartcard certificates (including PIV/CAC cards) or Hello for Business (cert-trust). Mer information om stöd för smartkortsautentisering finns på den här bloggen.For more information about smartcard authentication support, see this blog.

Licens krav för att använda Azure AD ConnectLicense requirements for using Azure AD Connect

Med den här funktionen är kostnadsfria och som beskrivs i din Azure-prenumeration.Using this feature is free and included in your Azure subscription.

Nästa stegNext Steps