Vad är etablering mellan kataloger?
En katalog är en infrastruktur för delad information som används för att hitta, hantera, administrera och organisera objekt och nätverksresurser. Exempel på program som använder katalogtjänster är Microsoft Active Directory och Microsoft Entra ID. Identiteter hjälper katalogsystem att fastställa till exempel vem som har åtkomst till vad och vem som får använda specifika resurser.
Etablering mellan kataloger etablerar en identitet mellan två olika katalogtjänstsystem. Det vanligaste scenariot för etablering mellan kataloger är när en användare som redan finns i Active Directory etableras i Microsoft Entra-ID. Den här etableringen kan utföras av agenter som Microsoft Entra Anslut Sync eller Microsoft Entra Anslut molnetablering.
Med etablering mellan kataloger kan vi skapa hybrididentitetsmiljöer .
Vilka typer av etablering mellan kataloger stöder Microsoft Entra ID
Microsoft Entra-ID stöder för närvarande tre metoder för att utföra etablering mellan kataloger. Dessa metoder är:
Microsoft Entra Cloud Sync – en ny Microsoft-agent som är utformad för att uppfylla och uppnå dina hybrididentitetsmål. Det ger en lätt mellankatalogetablering mellan Active Directory och Microsoft Entra ID och konfigureras via portalen.
Microsoft Entra Anslut – Microsoft-verktyget som utformats för att uppfylla och uppnå din hybrididentitet, inklusive etablering mellan kataloger från Active Directory till Microsoft Entra ID.
Microsoft Identity Manager – Microsofts lokala lösning för identitets- och åtkomsthantering som hjälper dig att hantera användare, autentiseringsuppgifter, principer och åtkomst i din organisation. Dessutom tillhandahåller MIM avancerad etablering mellan kataloger för att uppnå hybrididentitetsmiljöer för Active Directory, Microsoft Entra ID och andra kataloger.
Viktiga fördelar
Den här funktionen för etablering mellan kataloger ger följande betydande affärsfördelar:
- Synkronisering av lösenordshash – en inloggningsmetod som synkroniserar en hash för ett lokalt AD-lösenord för användare med Microsoft Entra-ID.
- Direktautentisering – En inloggningsmetod som gör att användare kan använda samma lösenord lokalt och i molnet men inte kräver den ytterligare infrastrukturen hos en federerad miljö.
- Federationsintegrering – kan användas för att konfigurera en hybridmiljö med hjälp av en lokal AD FS-infrastruktur. Det har även AD FS-hanteringsfunktioner som certifikatsförnyelse och ytterligare AD FS-serverdistributioner.
- Synkronisering – Ansvarar för att skapa användare, grupper och andra objekt. Den ser även till att identitetsinformationen för dina lokala användare och grupper matchar molnet. Den här synkroniseringen omfattar även lösenordshasher.
- Hälsoövervakning – kan tillhandahålla robust övervakning och tillhandahålla en central plats i administrationscentret för Microsoft Entra för att visa den här aktiviteten.