Apa itu penyediaan antardirektori?

Direktori adalah infrastruktur informasi bersama, yang digunakan untuk menemukan, mengelola, mengelola, mengelola, dan mengatur item dan sumber daya jaringan. Contoh aplikasi yang menggunakan layanan direktori adalah Microsoft Active Directory dan ID Microsoft Entra. Identitas membantu sistem direktori membuat penentuan seperti siapa yang memiliki akses ke apa, dan siapa yang diizinkan untuk menggunakan sumber daya tertentu.

Penyediaan antardirektori adalah penyediaan identitas antara dua sistem layanan direktori yang berbeda. Skenario paling umum untuk provisi antardirektori adalah ketika pengguna yang sudah berada di Direktori Aktif disediakan ke dalam ID Microsoft Entra. Provisi ini dapat dilakukan oleh agen seperti Microsoft Entra Koneksi Sync atau provisi cloud Microsoft Entra Koneksi.

Penyediaan antardirektori memungkinkan kami untuk menciptakan lingkungan identitas hibrida.

Jenis provisi antardirektori apa yang didukung microsoft Entra ID

MICROSOFT Entra ID saat ini mendukung tiga metode untuk mencapai provisi antar-direktori. Metode ini adalah:

• Microsoft Entra Cloud Sync -agen Microsoft baru yang dirancang untuk memenuhi dan mencapai tujuan identitas hibrid Anda. Ini memberikan pengalaman provisi antar direktori ringan antara Direktori Aktif dan ID Microsoft Entra dan dikonfigurasi melalui portal.

• Microsoft Entra Koneksi - alat Microsoft yang dirancang untuk memenuhi dan menyelesaikan identitas hibrid Anda, termasuk provisi antar-direktori dari Direktori Aktif ke ID Microsoft Entra.

• Microsoft Identity Manager - Solusi manajemen akses dan identitas lokal Microsoft yang membantu Anda mengelola pengguna, info masuk, kebijakan, dan akses dalam organisasi Anda. Selain itu, MIM menyediakan provisi antardirektori tingkat lanjut untuk mencapai lingkungan identitas hibrid untuk Direktori Aktif, ID Microsoft Entra, dan direktori lainnya.

Manfaat utama

Kemampuan penyediaan antardirektori ini menawarkan manfaat bisnis yang signifikan berikut:

• Sinkronisasi hash kata sandi - Metode masuk yang menyinkronkan hash kata sandi AD lokal pengguna dengan ID Microsoft Entra.
• Autentikasi pass-through - Metode masuk yang memungkinkan pengguna menggunakan kata sandi yang sama secara lokal dan di cloud, tetapi tidak memerlukan infrastruktur tambahan dari lingkungan federasi.
• Integrasi federasi - dapat digunakan untuk mengonfigurasi lingkungan hibrida menggunakan infrastruktur Layanan Federasi Direktori Aktif lokal. Ini juga menyediakan kemampuan manajemen Layanan Federasi Direktori Aktif seperti pembaruan sertifikat dan penyebaran server Layanan Federasi Direktori Aktif tambahan.
• Sinkronisasi - Bertanggung jawab untuk membuat pengguna, grup, dan objek lainnya. Selain itu, pastikan informasi identitas untuk pengguna dan grup lokal Anda cocok dengan cloud. Sinkronisasi ini juga mencakup hash kata sandi.
• Monitor Kondisi - dapat menyediakan pemantauan yang kuat dan menyediakan lokasi pusat di pusat admin Microsoft Entra untuk melihat aktivitas ini.

Langkah berikutnya

• Apa itu manajemen siklus hidup identitas
• Apa itu penyediaan?
• Apa itu penyediaan yang didorong oleh SDM?
• Apa itu penyediaan aplikasi?