混合标识和 Microsoft 的标识解决方案

如今,企业和公司越来越成为本地应用程序和云应用程序的混合体。 如果应用程序和用户需要访问位于本地和云中的那些应用程序,这将成为一个具有挑战性的场景。

Microsoft 的标识解决方案跨越本地和基于云的功能,创建单一用户标识对所有资源进行身份验证和授权,而不考虑其位置。 我们称此为混合标识。

什么是 Azure AD Connect?

Azure AD Connect 专用于满足和完成混合标识目标的 Microsoft 工具。 这样便可以为集成到 Azure AD 的 Office 365、Azure 应用程序的用户提供一个通用标识。 它提供以下功能:

  • 同步 - 此组件负责创建用户、组和其他对象。 它还负责确保本地用户和组的标识信息与云匹配。 它负责将密码哈希与 Azure AD 进行同步。
  • AD FS 和联合身份验证集成 - 联合身份验证是 Azure AD Connect 的可选部件,可用于使用本地 AD FS 基础结构配置混合环境。 它还提供了 AD FS 管理功能,例如证书续订和其他 AD FS 服务器部署。

什么是 Azure AD Connect

为何使用 Azure AD Connect?

将本地目录与 Azure AD 集成可提供用于访问云和本地资源的通用标识,来提高用户的工作效率。 用户和组织可以享受到以下好处:

  • 用户可以使用单个标识来访问本地应用程序和云服务,例如 Office 365。
  • 单个工具即可提供轻松同步和登录的部署体验。

后续步骤