Azure Active Directory ile karma kimlik nedir?What is hybrid identity with Azure Active Directory?

Bugün, işletmeler ve şirketler, şirket içi ve bulut uygulamalarının daha fazla ve daha fazlasını haline geliyor.Today, businesses, and corporations are becoming more and more a mixture of on-premises and cloud applications. Kullanıcılar bu uygulamaları hem şirket içi erişim gerektirir ve bulut.Users require access to those applications both on-premises and in the cloud. Kullanıcıları hem şirket içinde hem de bulutta yönetmek, zorlu senaryolar doğurur.Managing users both on-premises and in the cloud poses challenging scenarios.

Microsoft'un kimlik çözümleri, şirket içi ve bulut tabanlı özellikleri kapsar.Microsoft’s identity solutions span on-premises and cloud-based capabilities. Kimlik doğrulaması ve yetkilendirme konumdan bağımsız olarak tüm kaynaklara genel bir kullanıcı kimliği bu çözümler oluşturun.These solutions create a common user identity for authentication and authorization to all resources, regardless of location. Bu diyoruz karma kimlik.We call this hybrid identity.

Azure AD ve karma kimlik yönetimine yönelik karma kimlik ile bu senaryolar mümkün olur.With hybrid identity to Azure AD and hybrid identity management these scenarios become possible.

Azure AD ile karma kimlik elde etmek için, senaryolarınıza bağlı olarak üç kimlik doğrulama yönteminden biri kullanılabilir.To achieve hybrid identity with Azure AD, one of three authentication methods can be used, depending on your scenarios. Üç yöntem şunlardır:The three methods are:

Bu kimlik doğrulama yöntemleri de sağlamak çoklu oturum açma özellikleri.These authentication methods also provide single-sign on capabilities. Çoklu oturum açma, kullanıcılarınızın şirket ağınıza bağlı cihazlarından Kurumsal olduklarında, otomatik olarak imzalar.Single-sign on automatically signs your users in when they are on their corporate devices, connected to your corporate network.

Ek bilgi için bkz: , Azure Active Directory karma kimlik çözümü için doğru kimlik doğrulama yöntemini seçin.For additional information, see Choose the right authentication method for your Azure Active Directory hybrid identity solution.

Ortak senaryolar ve önerilerCommon scenarios and recommendations

Aşağıda, bazı yaygın karma kimlik ve erişim yönetimi senaryoları, hangi karma kimlik seçeneğinin (veya seçeneklerinin) hangi senaryoya uygun olabileceği hakkında önerilerle birlikte verilmiştir.Here are some common hybrid identity and access management scenarios with recommendations as to which hybrid identity option (or options) might be appropriate for each.

Şunu istiyorum:I need to: PHS ve SSO1PHS and SSO1 PTA ve SSO2PTA and SSO2 AD FS3AD FS3
Şirket içi Active Directory ortamında oluşturulan yeni kullanıcı, kişi ve grup hesaplarının otomatik olarak bulutla eşitlenmesi.Sync new user, contact, and group accounts created in my on-premises Active Directory to the cloud automatically. Önerilen Önerilen Önerilen
Office 365 karma senaryolar için kiracımı ayarlayın.Set up my tenant for Office 365 hybrid scenarios. Önerilen Önerilen Önerilen
Kullanıcılarım 'ın şirket içi parolalarını kullanarak bulut hizmetlerine oturum açmasını ve bunlara erişmelerini etkinleştirin.Enable my users to sign in and access cloud services using their on-premises password. Önerilen Önerilen Önerilen
Şirket kimlik bilgilerini kullanarak çoklu oturum açma uygulayın.Implement single sign-on using corporate credentials. Önerilen Önerilen Önerilen
Bulutta hiçbir parola karması depolanmamış olduğundan emin olun.Ensure no password hashes are stored in the cloud. Önerilen Önerilen
Bulut tabanlı Multi-Factor Authentication çözümlerini etkinleştirin.Enable cloud-based multi-factor authentication solutions. Önerilen Önerilen Önerilen
Şirket içi Multi-Factor Authentication çözümlerini etkinleştirin.Enable on-premises multi-factor authentication solutions. Önerilen
Kullanıcılarım için akıllı kart kimlik doğrulamasını destekler. 4Support smartcard authentication for my users.4 Önerilen
Parola süre sonu bildirimlerini Office portalında ve Windows 10 Desktop 'ta görüntüleyin.Display password expiry notifications in the Office Portal and on the Windows 10 desktop. Önerilen

1 Çoklu oturum açma ile parola karması eşitleme.1 Password hash synchronization with single sign-on.

2 Doğrudan kimlik doğrulama ve çoklu oturum açma.2 Pass-through authentication and single sign-on.

3 AD FS ile federasyon çoklu oturum açma.3 Federated single sign-on with AD FS.

4 AD FS, kurumsal PKI çözümünüzle tümleştirilerek sertifika ile oturum açma imkanı sunulabilir.4 AD FS can be integrated with your enterprise PKI to allow sign-in using certificates. Bu sertifikalar MDM veya GPO gibi güvenilen sağlama kanalları aracılığıyla dağıtılan yazılımsal sertifikalar, akıllı kart sertifikaları (PIV/CAC kartları dahil) veya İç için Hello (sertifika güveni) olabilir.These certificates can be soft-certificates deployed via trusted provisioning channels such as MDM or GPO or smartcard certificates (including PIV/CAC cards) or Hello for Business (cert-trust). Akıllı kart kimlik doğrulaması desteği hakkında daha fazla bilgi için bu bloga bakın.For more information about smartcard authentication support, see this blog.

Azure AD Connect kullanımı için lisans gereksinimleriLicense requirements for using Azure AD Connect

Bu özelliği kullanarak, ücretsiz ve Azure aboneliğinize dahil.Using this feature is free and included in your Azure subscription.

Sonraki AdımlarNext Steps