许多组织都有一个包含本地和云组件的混合基础结构。 在本地目录和云目录之间同步用户的标识允许用户使用一组凭据访问资源。
同步是以下过程:
- 根据某些条件创建对象,
- 使对象保持更新,并
- 在不再满足条件时删除对象。
本地预配涉及从本地源(如 Active Directory)预配到 Microsoft Entra ID。
何时使用目录同步
如果需要将标识数据从本地 Active Directory 环境同步到Microsoft Entra ID,请使用目录同步,如下图所示。
系统组件
- Microsoft Entra ID:通过 Microsoft Entra Connect 从组织的本地目录同步标识信息。
- Microsoft Entra Connect:用于将本地标识基础结构连接到 Microsoft Entra ID 的工具。 向导和引导式体验可帮助你部署和配置连接所需的先决条件和组件(包括从 Active Directory 同步和登录到 Microsoft Entra ID)。
- Active Directory:Active Directory 是大多数 Windows Server作系统中包含的目录服务。 运行 Active Directory 域服务(AD DS)的服务器称为域控制器。 它们对域中的所有用户和计算机进行身份验证和授权。
Microsoft 设计 Microsoft Entra Connect 云同步,以实现和满足将用户、组和联系人同步到 Microsoft Entra ID 的混合身份目标。 Microsoft Entra Connect 云同步使用 Microsoft Entra 云预配代理,而不是 Microsoft Entra Connect 应用程序。
使用 Microsoft Entra ID 实现目录同步
浏览以下资源,进一步了解与 Microsoft Entra ID 进行目录同步的详细信息。
- 什么是使用 Microsoft Entra ID 的标识预配?预配是基于某些条件创建对象的过程,使对象保持 up-to日期,并在不再满足条件时删除对象。 本地预配指的是将资源从本地来源(例如 Active Directory)预配到 Microsoft Entra ID。
- 混合标识:目录集成工具比较 描述了 Microsoft Entra Connect Sync 与 Microsoft Entra Connect 云预配之间的差异。
- Microsoft Entra Connect 和 Microsoft Entra Connect Health 安装路线图 提供了详细的安装和配置步骤。
后续步骤
- 什么是 Microsoft Entra ID 的混合标识? Microsoft的标识解决方案跨越本地和基于云的功能。 混合标识解决方案创建一个通用的用户标识,以便对所有资源进行身份验证和授权,而不考虑位置。
- 安装 Microsoft Entra Connect 预配代理 将引导你完成 Microsoft Entra Connect 预配代理的安装过程,以及如何在 Azure 门户中最初对其进行配置。
- Microsoft Entra Connect 云同步新代理配置 将指导你配置 Microsoft Entra Connect 云同步。
- Microsoft Entra 身份验证和同步协议概述介绍了与身份验证和同步协议的集成。 使用身份验证集成,你只需对使用旧的身份验证方法的应用程序进行少量更改(或无需更改),即可使用 Microsoft Entra ID 及其安全和管理功能。 利用同步集成,可以将用户和组数据同步到 Microsoft Entra ID,然后使用用户 Microsoft Entra 管理功能。 某些同步模式支持自动预配。