Wat is directory-inrichting?

Een directory is een gedeelde informatie-infrastructuur die wordt gebruikt voor het zoeken, beheren en organiseren van items en netwerkbronnen. Voorbeelden van toepassingen die gebruikmaken van adreslijstservices zijn Microsoft Active Directory en Microsoft Entra-id. Identiteiten helpen directory-systemen te bepalen wie er toegang heeft tot wat en wie specifieke resources mag gebruiken.

Inter-directory-inrichten is het inrichten van een identiteit tussen twee verschillende directoryservices-systemen. Het meest voorkomende scenario voor inrichting tussen directory's is wanneer een gebruiker die zich al in Active Directory bevindt, is ingericht in Microsoft Entra-id. Deze inrichting kan worden uitgevoerd door agents zoals Microsoft Entra Verbinding maken Sync of Microsoft Entra Verbinding maken cloudinrichting.

Met inter-directory-inrichten kunnen we hybride identiteitsomgevingen maken.

Welke typen inrichting tussen directory's biedt Ondersteuning voor Microsoft Entra ID

Microsoft Entra ID ondersteunt momenteel drie methoden voor het inrichten van tussen directory's. Deze methoden zijn:

• Microsoft Entra Cloud Sync - een nieuwe Microsoft-agent die is ontworpen om te voldoen aan uw hybride identiteitsdoelen en deze te bereiken. Het biedt een lichtgewicht inter-directory-inrichtingservaring tussen Active Directory en Microsoft Entra ID en is geconfigureerd via de portal.

• Microsoft Entra Verbinding maken: het Microsoft-hulpprogramma dat is ontworpen om te voldoen aan uw hybride identiteit, inclusief inrichting tussen directory's van Active Directory naar Microsoft Entra-id.

• Microsoft Identity Manager - de on-premises oplossing voor identiteits- en toegangsbeheer van Microsoft waarmee u de gebruikers, referenties, het beleid en de toegang binnen uw organisatie kunt beheren. Daarnaast biedt MIM geavanceerde inrichting van interdirectory's voor het bereiken van hybride identiteitsomgevingen voor Active Directory, Microsoft Entra ID en andere directory's.

Belangrijkste voordelen

Deze mogelijkheid inter-directory-inrichting biedt de volgende belangrijke zakelijke voordelen:

• Wachtwoord-hashsynchronisatie : een aanmeldingsmethode waarmee een hash van een on-premises AD-wachtwoord van gebruikers wordt gesynchroniseerd met Microsoft Entra-id.
• Pass through-verificatie: een aanmeldingsmethode waarmee gebruikers hetzelfde wachtwoord on-premises en in de cloud kunnen gebruiken, zonder dat er een extra infrastructuur van een federatieve omgeving vereist is.
• Integratie van Federation - kan worden gebruikt om een hybride omgeving te configureren met behulp van een on-premises AD FS-infrastructuur. Het onderdeel biedt ook beheermogelijkheden voor AD FS, zoals het verlengen van certificaten en aanvullende implementaties van AD FS-servers.
• Synchronisatie: verantwoordelijk voor het maken van gebruikers, groepen en andere objecten. Het kan ook gebruikt worden om te controleren of de identiteitsinformatie van uw on-premises gebruikers en groepen overeenkomt met de cloud. Deze synchronisatie bevat ook wachtwoord-hashes.
• Statuscontrole : kan robuuste bewaking bieden en een centrale locatie bieden in het Microsoft Entra-beheercentrum om deze activiteit weer te geven.

Volgende stappen

• Wat is Beheer van identiteitslevenscycli
• Wat is inrichting?
• Wat is inrichting op basis van HR?
• Wat is app-inrichting?