目录同步

许多组织都有同时包含本地组件和云组件的混合基础结构。 通过在本地目录和云目录之间同步用户的标识，用户可以使用一组凭据访问资源。

同步是指以下过程：

• 基于特定条件创建对象；
• 始终更新对象；
• 在不再满足条件时删除对象。

本地预配涉及到从本地源（如 Active Directory）预配到 Microsoft Entra ID。

何时使用目录同步

如果需要将标识数据从本地 Active Directory 环境同步到 Microsoft Entra ID，请使用目录同步，如下图所示。

系统组件

• Microsoft Entra ID：通过 Microsoft Entra Connect 同步组织的本地目录中的标识信息。
• Microsoft Entra Connect：用于将本地标识基础结构连接到 Microsoft Entra ID 的工具。 向导和引导式体验有助于部署和配置此连接所需的先决条件和组件（包括从 Active Directory 到 Microsoft Entra ID 的同步和登录）。
• Active Directory：Active Directory 是大多数 Windows Server 操作系统中包含的一项目录服务。 运行 Active Directory 域服务 (AD DS) 的服务器称为域控制器。 它们对域中的所有用户和计算机进行身份验证和授权。

实施与 Microsoft Entra ID 的目录同步

浏览以下资源，详细了解 Microsoft Entra ID 的目录同步。

• 混合标识：目录集成工具比较介绍了 Microsoft Entra Connect 同步与 Microsoft Entra Connect 云预配之间的差异。
• Microsoft Entra Connect 安装路线图提供了详细的安装和配置步骤。

后续步骤

• 什么是 Microsoft Entra ID 的混合标识？ Microsoft 的标识解决方案涵盖了本地功能和基于云的功能。 混合标识解决方案创建一个通用用户标识，用于向所有资源进行身份验证和授权，无论资源位于什么位置。
• Microsoft Entra 身份验证和同步协议概述介绍了与身份验证和同步协议的集成。 使用身份验证集成，你只需对使用旧的身份验证方法的应用程序进行少量更改（或无需更改），即可使用 Microsoft Entra ID 及其安全和管理功能。 利用同步集成，可以将用户和组数据同步到 Microsoft Entra ID，然后使用用户 Microsoft Entra 管理功能。 某些同步模式支持自动预配。