Vad är etablering mellan kataloger?
En katalog är en infrastruktur för delad information och används för att hitta, hantera, administrera och organisera objekt och nätverksresurser. Exempel på program som använder katalogtjänster är Microsoft Active Directory och Microsoft Entra ID. Identiteter hjälper katalogsystem att fastställa till exempel vem som har åtkomst till vad och vem som får använda specifika resurser.
Etablering mellan kataloger etablerar en identitet mellan två olika katalogtjänstsystem. Det vanligaste scenariot för etablering mellan kataloger är när en användare som redan finns i Active Directory etableras i Microsoft Entra-ID. Den här etableringen kan utföras av agenter som Microsoft Entra Connect Sync eller Microsoft Entra Connect-molnetablering.
Med etablering mellan kataloger kan vi skapa hybrididentitetsmiljöer .
Vilka typer av etablering mellan kataloger stöder Microsoft Entra ID
Microsoft Entra-ID stöder för närvarande tre metoder för att utföra etablering mellan kataloger. Dessa metoder är:
Microsoft Entra Cloud Sync – en ny Microsoft-agent som är utformad för att uppfylla och uppnå dina hybrididentitetsmål. Det ger en lätt mellankatalogetablering mellan Active Directory och Microsoft Entra ID och konfigureras via portalen.
Microsoft Entra Connect – Microsoft-verktyget som utformats för att uppfylla och uppnå din hybrididentitet, inklusive etablering mellan kataloger från Active Directory till Microsoft Entra ID.
Microsoft Identity Manager – Microsofts lokala lösning för identitets- och åtkomsthantering som hjälper dig att hantera användare, autentiseringsuppgifter, principer och åtkomst i din organisation. Dessutom tillhandahåller MIM avancerad etablering mellan kataloger för att uppnå hybrididentitetsmiljöer för Active Directory, Microsoft Entra ID och andra kataloger.
Viktiga fördelar
Den här funktionen för etablering mellan kataloger ger följande betydande affärsfördelar:
- Synkronisering av lösenordshash – en inloggningsmetod som synkroniserar en hash för ett lokalt AD-lösenord för användare med Microsoft Entra-ID.
- Direktautentisering – En inloggningsmetod som gör att användare kan använda samma lösenord lokalt och i molnet men inte kräver den ytterligare infrastrukturen hos en federerad miljö.
- Federationsintegrering – kan användas för att konfigurera en hybridmiljö med hjälp av en lokal AD FS-infrastruktur. Den innehåller även AD FS-hanteringsfunktioner som certifikatförnyelse och fler AD FS-serverdistributioner.
- Synkronisering – Ansvarar för att skapa användare, grupper och andra objekt. Även för att se till att identitetsinformationen för dina lokala användare och grupper matchar molnet. Den här synkroniseringen omfattar även lösenordshasher.
- Nadgledanje stanja računara ing – kan tillhandahålla robust övervakning och tillhandahålla en central plats i administrationscentret för Microsoft Entra för att visa den här aktiviteten.
Vanliga scenarier
En lista över vanliga hybridsynkroniseringsscenarier finns i Vanliga scenarier.