Azure AD Connect — это облачная служба управления идентификацией, которая помогает организациям подключать свои локальные учетные записи Active Directory (AD) и Azure AD. Azure AD Connect помогает организациям упростить процесс доступа к своим идентификационным данным AD в облаке, а также управлять и защищать свои идентификационные данные в облаке и на местах.
Azure AD Connect поддерживает единую регистрацию (SSO) и обеспечивает единый пользовательский опыт и возможности управления локальными и облачными приложениями. Azure AD Connect также поддерживает корпоративные приложения и службы, которым необходим доступ к идентификационным данным AD, например, управление клиентами, планирование ресурсов предприятия (ERP) и решения безопасности.
Azure AD Connect работает путем синхронизации учетных записей пользователей и данных о членстве в группах в местной AD с идентификаторами Azure AD, которые пользователи в настоящее время имеют в облаке. Когда пользователь входит в облачное приложение, Azure AD Connect автоматически аутентифицирует пользователя в AD и синхронизирует данные о членстве в группах с учетной записью пользователя в Azure AD.
Azure AD Connect также синхронизирует параметры учетной записи, такие как пароли, контакты и записи календаря. Это помогает обеспечить согласованность действий пользователя при доступе к облачным приложениям на разных устройствах и платформах.
Когда пользователь выходит из облачного приложения, Azure AD Connect удаляет его учетную запись AD из облака и синхронизирует данные профиля пользователя с его местными профилями пользователя. Это помогает гарантировать, что личные данные пользователя удаляются из облака при выходе из приложения, и что они недоступны другим пользователям или самому облачному приложению.
ПРО СОВЕТ: Azure AD Connect — это инструмент, позволяющий синхронизировать местную Active Directory с Azure Active Directory. Этот инструмент разработан для обеспечения беспрепятственного входа в систему между местной средой и Azure. Однако при использовании Azure AD Connect следует помнить о некоторых важных моментах.
Во-первых, важно понять, как работает Azure AD Connect. Этот инструмент использует процесс под названием дельта-синхронизация для синхронизации ваших локальных сред и сред Azure AD. Дельта-синхронизация — это процесс, при котором в Azure AD отправляются только те изменения, которые были сделаны с момента последней синхронизации. Этот процесс позволяет сократить объем данных, которые необходимо передавать, и ускорить синхронизацию среды.
Однако использование дельта-синхронизации имеет некоторые недостатки. Во-первых, если в процессе синхронизации возникнут ошибки, данные могут быть рассинхронизированы. Кроме того, если вы удалите объект из местной среды Active Directory, этот объект будет удален и из Azure AD. По этим причинам важно иметь резервную копию данных перед использованием Azure AD Connect.
Следует также помнить, что Azure AD Connect синхронизирует все объекты в Azure AD.
Azure AD Connect также поддерживает федерацию с другими системами идентификации, такими как Shibboleth и LDAP. Когда пользователь входит в облачное приложение, используя свою учетную запись AD, Azure AD Connect также регистрирует его в приложении, используя его идентификатор Shibboleth или LDAP.
Это помогает объединить идентификационные данные пользователя в различных системах идентификации.
Azure AD Connect является бесплатным для организаций, имеющих среду Active Directory и учетную запись Azure AD. Azure AD Connect также включает ряд функций, доступных только платным пользователям, например, поддержку политик условного доступа и управление доступом на основе ролей.
Организации, использующие Azure AD Connect, могут сократить время, необходимое для развертывания и управления решениями идентификации, используя Azure AD Connect для подключения к местной AD.
Azure AD Connect помогает упростить процесс доступа к идентификационным данным AD в облаке, а также управлять и защищать идентификационные данные в облаке и на месте.