什麼是目錄間布建?
目錄是共用資訊基礎結構,用於尋找、管理及組織專案和網路資源。 使用目錄服務的應用程式範例包括 Microsoft Active Directory 和 Microsoft Entra ID。 身分識別可協助目錄系統做出判斷,例如誰可以存取哪些專案,以及誰被允許使用特定資源。
目錄間佈建是佈建兩個不同目錄服務系統之間的身分識別。 最常見的目錄間布建案例是將已在 Active Directory 中的使用者布建到 Microsoft Entra ID。 此布建可由 Microsoft Entra 連線 Sync 或 Microsoft Entra 連線雲端布建等代理程式來完成。
目錄間布建可讓我們建立 混合式身分 識別環境。
Microsoft Entra ID 支援哪些類型的目錄間布建
Microsoft Entra ID 目前支援三種方法來完成目錄間布建。 這些方法是:
Microsoft Entra Cloud Sync -這是一個新的 Microsoft 代理程式,其設計目的是要符合並完成混合式身分識別目標。 它提供 Active Directory 與 Microsoft Entra ID 之間的輕量型目錄間布建體驗,並透過入口網站進行設定。
Microsoft Entra 連線 - 專為符合和完成混合式身分識別而設計的 Microsoft 工具,包括從 Active Directory 布建到 Microsoft Entra ID 的目錄間布建。
Microsoft Identity Manager - Microsoft 的內部部署身分識別和存取管理解決方案,可協助您管理組織內的使用者、認證、原則和存取權。 此外,MIM 提供進階的目錄間布建,以達到 Active Directory、Microsoft Entra ID 和其他目錄的混合式身分識別環境。
重點優勢
目錄間布建的這項功能提供下列重要的商業優勢:
- 密碼雜湊同步 - 一種將使用者內部部署 AD 密碼的雜湊與 Microsoft Entra ID 同步的登入方法。
- 傳遞驗證 - 登入方法,可讓使用者在內部部署和雲端使用相同的密碼,但不需要同盟環境的額外基礎結構。
- 同盟整合 - 可用來使用內部部署 AD FS 基礎結構來設定混合式環境。 它也提供 AD FS 管理功能,例如憑證更新及額外的 AD FS 伺服器部署。
- 同步處理 - 負責建立使用者、群組和其他物件。 此外,也確保您內部部署使用者和群組的身分識別資訊與雲端相符。 此同步處理也包括密碼雜湊。
- 狀況監控 - 可以提供強固的監視,並提供 Microsoft Entra 系統管理中心 的 中央位置,以檢視此活動。