目录同步
许多组织都有同时包含本地组件和云组件的混合基础结构。 通过在本地目录和云目录之间同步用户的标识,用户可以使用一组凭据访问资源。
同步是指以下过程:
- 基于特定条件创建对象;
- 始终更新对象;
- 在不再满足条件时删除对象。
本地预配涉及到从本地源(如 Active Directory)预配到 Microsoft Entra ID。
何时使用目录同步
如果需要将标识数据从本地 Active Directory 环境同步到 Microsoft Entra ID,请使用目录同步,如下图所示。
系统组件
- Microsoft Entra ID:通过 Microsoft Entra Connect 同步组织的本地目录中的标识信息。
- Microsoft Entra Connect:用于将本地标识基础结构连接到 Microsoft Entra ID 的工具。 向导和引导式体验有助于部署和配置此连接所需的先决条件和组件(包括从 Active Directory 到 Microsoft Entra ID 的同步和登录)。
- Active Directory:Active Directory 是大多数 Windows Server 操作系统中包含的一项目录服务。 运行 Active Directory 域服务 (AD DS) 的服务器称为域控制器。 它们对域中的所有用户和计算机进行身份验证和授权。
实施与 Microsoft Entra ID 的目录同步
浏览以下资源,详细了解 Microsoft Entra ID 的目录同步。
- 混合标识:目录集成工具比较介绍了 Microsoft Entra Connect 同步与 Microsoft Entra Connect 云预配之间的差异。
- Microsoft Entra Connect 安装路线图提供了详细的安装和配置步骤。
后续步骤
- 什么是 Microsoft Entra ID 的混合标识? Microsoft 的标识解决方案涵盖了本地功能和基于云的功能。 混合标识解决方案创建一个通用用户标识,用于向所有资源进行身份验证和授权,无论资源位于什么位置。
- Microsoft Entra 身份验证和同步协议概述介绍了与身份验证和同步协议的集成。 使用身份验证集成,你只需对使用旧的身份验证方法的应用程序进行少量更改(或无需更改),即可使用 Microsoft Entra ID 及其安全和管理功能。 利用同步集成,可以将用户和组数据同步到 Microsoft Entra ID,然后使用用户 Microsoft Entra 管理功能。 某些同步模式支持自动预配。