许多组织都有一个包含本地和云组件的混合基础结构。 在本地目录和云目录之间同步用户的标识允许用户使用一组凭据访问资源。
同步是以下过程:
- 根据某些条件创建对象,
- 使对象保持更新,并
- 在不再满足条件时删除对象。
本地部署涉及从本地源(例如 Active Directory)向 Microsoft Entra ID 进行配置。
何时使用目录同步
如果需要将标识数据从本地 Active Directory 环境同步到Microsoft Entra ID,请使用目录同步,如下图所示。
系统组件
- Microsoft Entra ID:通过 Microsoft Entra Connect 从组织的本地目录同步标识信息。
- Microsoft Entra Connect:用于将本地标识基础结构连接到 Microsoft Entra ID 的工具。 向导和引导式体验可帮助你部署和配置连接所需的先决条件和组件(包括从 Active Directory 同步和登录到 Microsoft Entra ID)。
- Active Directory:Active Directory 是大多数 Windows Server作系统中包含的目录服务。 运行 Active Directory 域服务(AD DS)的服务器称为域控制器。 它们对域中的所有用户和计算机进行身份验证和授权。
使用 Microsoft Entra ID 实现目录同步
浏览以下资源,以深入了解如何使用 Microsoft Entra ID 进行目录同步。
- 混合标识:目录集成工具比较 描述了 Microsoft Entra Connect Sync 与 Microsoft Entra Connect 云预配之间的差异。
- Microsoft Entra Connect 安装路线图 提供了详细的安装和配置步骤。
后续步骤
- 什么是具有 Microsoft Entra ID 的混合标识? Microsoft的标识解决方案跨越本地和基于云的功能。 混合标识解决方案创建一个通用的用户标识,以便对所有资源进行身份验证和授权,而不考虑位置。
- Microsoft Entra 身份验证和同步协议概述 介绍了与身份验证和同步协议的集成。 身份验证集成使你能够使用 Microsoft Entra ID 及其安全性和管理功能,对使用旧式身份验证方法的应用程序几乎没有或没有更改。 通过同步集成,可以将用户和组数据同步到 Microsoft Entra ID,然后用户Microsoft Entra 管理功能。 某些同步模式启用自动预配。