Jump to content

Azure AD Connect

Add links

Azure AD Connect — это инструмент для подключения локальной инфраструктуры идентификации к Microsoft Entra ID . Мастер развертывает и настраивает необходимые условия и компоненты, необходимые для подключения, включая планирование синхронизации и методы аутентификации. [1] Azure AD Connect включает в себя функции, которые ранее были выпущены как Dirsync и AAD Sync. Эти инструменты больше не выпускаются по отдельности, а все будущие улучшения будут включены в обновления Azure AD Connect. [2] [3]

Azure AD Connect синхронизирует локальные объекты, присутствующие в Active Directory, с соответствующей службой Azure AD в клиенте Microsoft 365. [4] Поддерживаемые локальные объекты включают учетные записи пользователей, членство в группах и хэши учетных данных. [5] Синхронизацию можно настроить для работы в двух конфигурациях направления потока. В односторонней конфигурации изменения объекта локально обновляют соответствующий объект в Azure AD. Конфигурации двусторонней или двунаправленной синхронизации позволяют вносить изменения в объект либо локально, либо в Azure AD/Microsoft 365 и обновлять соответствующий объект на противоположном конце. [6]

Azure AD Connect GA был выпущен для широкой публики 24 июня 2015 г. [7] и в настоящее время используется версия 2.1.16.0. [8] 31 августа 2022 г. все версии Azure AD Connect 1.x были прекращены. 15 марта 2023 г. версии с 2.0.3.0 по 2.0.91.0 будут прекращены.

Текущая версия предлагает следующие опции высокого уровня: [9]

Обновление Дирсинк

[ редактировать ]

Организации с существующим развертыванием Dirsync могут выполнить обновление на месте (для каталогов, содержащих менее 50 000 объектов) или иным образом перенести свои параметры Dirsync в Azure AD Connect.

Экспресс настройки

[ редактировать ]

Экспресс-настройки являются параметром по умолчанию и развертывают синхронизацию с параметром синхронизации хэша паролей для локального домена Active Directory с одним доменом и одним лесом. Это позволяет выполнять проверку подлинности и авторизацию для доступа к ресурсам в Azure/Microsoft 365 на основе паролей Active Directory.

Пользовательские настройки

[ редактировать ]

С помощью пользовательских настроек администратор может подключить один или несколько доменов и лесов Active Directory и выбирать между синхронизацией хэша паролей, сквозной аутентификацией и службами федерации Active Directory (AD FS) для аутентификации. Пользовательские настройки также позволяют администратору выбирать параметры синхронизации, такие как обратная запись сброса пароля и гибридное развертывание Exchange.

Ключевые особенности

[ редактировать ]
Особенность Описание
Обратная запись пароля В конфигурациях двунаправленной синхронизации пароли, измененные в облаке Azure/Microsoft 365, будут применяться к соответствующим локальным пользователям при следующей синхронизации. [10]
Двунаправленная синхронизация Конфигурации двунаправленной синхронизации позволяют определенным изменениям объекта в облаке применяться к соответствующему локальному объекту. При односторонней синхронизации изменения объектов в Azure AD/Microsoft 365, такие как полное имя и прокси-адреса, не могут произойти и вместо этого требуют, чтобы изменения сначала были внесены локально.
Упрощение управления идентификацией Без Azure AD Connect учетные записи пользователей и группы, расположенные локально, будут отдельными объектами от объектов в облаке Azure AD/Microsoft 365, даже если облачные объекты были настроены аналогичным образом. Синхронизируя объекты между локальной средой и облаком, Azure AD Connect позволяет администраторам поддерживать менее отдельные идентификаторы пользователей. При использовании в сочетании с единым входом, например с корпоративными приложениями Azure, удостоверения пользователей можно дополнительно централизовать. [11]

Что он делает

[ редактировать ]

Когда администратор устанавливает и запускает мастер подключения Azure AD, он выполняет следующие шаги:

  1. Устанавливает необходимые компоненты, такие как .NET Framework, модуль Azure Active Directory Powershell и помощник по входу в Microsoft Online Services.
  2. Устанавливает и настраивает компонент синхронизации (ранее называвшийся AAD Sync) для одного или нескольких лесов Active Directory и включает синхронизацию в клиенте Azure AD.
  3. Настраивает либо синхронизацию хэша паролей, либо AD FS с прокси-сервером веб-приложения, в зависимости от того, какой вариант аутентификации выбрал администратор, включая любую необходимую конфигурацию в Azure.

Использовать с PowerShell

[ редактировать ]

Модуль Azure AD PowerShell позволяет администраторам детально контролировать поведение синхронизации. [12] Чтобы начать работу с модулем Azure AD PowerShell, его необходимо импортировать: 

Import-Module AzureAD

Чтобы вручную запустить синхронизацию с текущими конфигурациями: 

#Specify Delta to only synchronize objects that have been updated since the most recent synchronization
Start-AADSyncSyncCycle -PolicyType Delta

#Specify Initial to synchronize all objects
Start-AADSyncSyncCycle -PolicyType Initial

Чтобы получить текущие настройки расписания синхронизации: 

#Display synchronization schedule configuration settings
Get-ADSyncScheduler
<#
AllowedSyncCycleInterval                : hh:mm:ss
CurrentlyEffectiveSyncCycleInterval     : hh:mm:ss
CustomizedSyncCycleInterval             : hh:mm:ss
NextSyncCyclePolicyType                 : Delta/Initial
NextSyncCycleStartTimeInUTC             : MM/DD/YYY hh:mm:ss AM/PM
PurgeRunHistoryInterval                 : DD:hh:mm:ss
SyncCycleEnabled                        : True/False
MaintenanceEnabled                      : True/False
StagingModeEnabled:                     : True/False
SchedulerSuspended:                     : True/False
#>

Чтобы изменить текущие настройки расписания синхронизации: 

Set-ADSyncScheduler -$Setting $Value

Ссылки

[ редактировать ]
  1. ^ Статья Мэри Джо Фоли об Azure AD Connect , ZDNet, 15 декабря 2014 г.
  2. ^ Статья в блоге группы Active Directory о предварительной версии Azure AD Connect , Microsoft, 15 декабря 2014 г.
  3. ^ Статья Windows IT Pro о предварительной версии Azure AD Connect , Microsoft, 15 декабря 2014 г.
  4. ^ «Что такое Azure Active Directory?» . Майкрософт Игнит . 14 сентября 2022 г. Проверено 28 сентября 2022 г.
  5. ^ «Как работает синхронизация в доменных службах Azure AD» . Майкрософт Игнит . 23 августа 2022 г. Проверено 28 сентября 2022 г.
  6. ^ «Синхронизация Azure AD Connect: понимание и настройка синхронизации» . Майкрософт Игнит . 21 сентября 2022 г. Проверено 28 сентября 2022 г.
  7. ^ Статья в блоге группы Active Directory об Azure AD Connect GA , Microsoft, 24 июня 2015 г.
  8. ^ «Azure AD Connect: история выпуска версий» . Майкрософт Игнит . 19 сентября 2022 г. Проверено 28 сентября 2022 г.
  9. ^ Документация Microsoft Azure по Azure AD Connect , Microsoft, 6 августа 2015 г.
  10. ^ «Включить обратную запись паролей Azure Active Directory» . Майкрософт Игнит . 9 сентября 2022 г. Проверено 28 сентября 2022 г.
  11. ^ «Что такое управление приложениями?» . Майкрософт Игнит . 20 сентября 2022 г. Проверено 28 сентября 2022 г.
  12. ^ «Модуль AzureAD» . Майкрософт Игнит . Проверено 28 сентября 2022 г.
Retrieved from "https://en.wikipedia.org/w/index.php?title=Azure_AD_Connect&oldid=1232781936"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 1d12717a3fa4fd282763efc35998f1d4__1720182720
URL1:https://arc.ask3.ru/arc/aa/1d/d4/1d12717a3fa4fd282763efc35998f1d4.html
Заголовок, (Title) документа по адресу, URL1:
Azure AD Connect - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)