Dizinler arası sağlama nedir?
Dizin paylaşılan bir bilgi altyapısıdır ve öğeleri ve ağ kaynaklarını bulmak, yönetmek, yönetmek ve düzenlemek için kullanılır. Dizin hizmetlerini kullanan uygulamalara örnek olarak Microsoft Active Directory ve Microsoft Entra Id verilebilir. Kimlikler, dizin sistemlerinin kimlerin neye erişimi olduğu ve belirli kaynakları kullanmasına izin verilen kişiler gibi belirlemeler yapmasına yardımcı olur.
Dizinler arası sağlama, iki farklı dizin hizmetleri sistemi arasında bir kimlik sağlamaktır. Dizinler arası sağlama için en yaygın senaryo, Active Directory'de zaten bulunan bir kullanıcının Microsoft Entra Id'ye sağlanmasıdır. Bu sağlama, Microsoft Entra Connect Sync veya Microsoft Entra Connect bulut sağlama gibi aracılar tarafından gerçekleştirilebilir.
Dizinler arası sağlama, karma kimlik ortamları oluşturmamızı sağlar.
Microsoft Entra ID hangi dizinler arası sağlama türlerini destekler?
Microsoft Entra ID şu anda dizinler arası sağlamayı gerçekleştirmek için üç yöntemi desteklemektedir. Bu yöntemler şunlardır:
Microsoft Entra Cloud Sync - karma kimlik hedeflerinizi karşılamak ve gerçekleştirmek için tasarlanmış yeni bir Microsoft aracısı. Active Directory ile Microsoft Entra ID arasında basit bir dizinler arası sağlama deneyimi sağlar ve portal aracılığıyla yapılandırılır.
Microsoft Entra Connect - Active Directory'den Microsoft Entra Id'ye dizinler arası sağlama dahil olmak üzere karma kimliğinizi karşılamak ve gerçekleştirmek için tasarlanmış Microsoft aracı.
Microsoft Identity Manager - Microsoft'un kuruluşunuzdaki kullanıcıları, kimlik bilgilerini, ilkeleri ve erişimi yönetmenize yardımcı olan şirket içi kimlik ve erişim yönetimi çözümü. Buna ek olarak, MIM Active Directory, Microsoft Entra Id ve diğer dizinler için karma kimlik ortamlarına ulaşmak için gelişmiş dizinler arası sağlama sağlar.
Temel avantajlar
Dizinler arası sağlamanın bu özelliği aşağıdaki önemli iş avantajlarını sunar:
- Parola karması eşitleme - Şirket içi AD parolasının karmasını Microsoft Entra Id ile eşitleyen bir oturum açma yöntemi.
- Geçiş kimlik doğrulaması: Kullanıcıların aynı parolayı şirket içinde ve bulutta kullanmasına izin veren ancak federe bir ortamın ek altyapısını gerektirmeyen bir oturum açma yöntemidir.
- Federasyon tümleştirmesi - şirket içi AD FS altyapısını kullanarak karma ortamı yapılandırmak için kullanılabilir. Ayrıca sertifika yenileme ve daha fazla AD FS sunucu dağıtımı gibi AD FS yönetim özellikleri sağlar.
- Eşitleme: Kullanıcı, grup ve diğer nesnelerin oluşturulmasından sorumludur. Ayrıca, şirket içi kullanıcılarınız ve gruplarınız için kimlik bilgilerinin bulutla eşlendiğinden emin olmak için. Bu eşitleme, parola karmalarını da içerir.
- Sistem Durumu İzleyicisi: Güçlü izleme sağlayabilir ve bu etkinliği görüntülemek için Microsoft Entra yönetim merkezinde merkezi bir konum sağlayabilir.
Genel senaryolar
Yaygın karma eşitleme senaryolarının listesi için bkz . Yaygın senaryolar.