目录同步

许多组织都有同时包含本地组件和云组件的混合基础结构。 通过在本地目录和云目录之间同步用户的标识,用户可以使用一组凭据访问资源。

同步是指以下过程:

  • 基于特定条件创建对象;
  • 始终更新对象;
  • 在不再满足条件时删除对象。

本地预配涉及到从本地源(如 Active Directory)预配到 Microsoft Entra ID。

何时使用目录同步

如果需要将标识数据从本地 Active Directory 环境同步到 Microsoft Entra ID,请使用目录同步,如下图所示。

architectural diagram

系统组件

  • Microsoft Entra ID:通过 Microsoft Entra Connect 同步组织的本地目录中的标识信息。
  • Microsoft Entra Connect:用于将本地标识基础结构连接到 Microsoft Entra ID 的工具。 向导和引导式体验有助于部署和配置此连接所需的先决条件和组件(包括从 Active Directory 到 Microsoft Entra ID 的同步和登录)。
  • Active Directory:Active Directory 是大多数 Windows Server 操作系统中包含的一项目录服务。 运行 Active Directory 域服务 (AD DS) 的服务器称为域控制器。 它们对域中的所有用户和计算机进行身份验证和授权。

实施与 Microsoft Entra ID 的目录同步

浏览以下资源,详细了解 Microsoft Entra ID 的目录同步。

后续步骤

  • 什么是 Microsoft Entra ID 的混合标识? Microsoft 的标识解决方案涵盖了本地功能和基于云的功能。 混合标识解决方案创建一个通用用户标识,用于向所有资源进行身份验证和授权,无论资源位于什么位置。
  • Microsoft Entra 身份验证和同步协议概述介绍了与身份验证和同步协议的集成。 使用身份验证集成,你只需对使用旧的身份验证方法的应用程序进行少量更改(或无需更改),即可使用 Microsoft Entra ID 及其安全和管理功能。 利用同步集成,可以将用户和组数据同步到 Microsoft Entra ID,然后使用用户 Microsoft Entra 管理功能。 某些同步模式支持自动预配。