Интеграция каталогов

  • Статья

Обновлено: 24 июня 2015 г.

Область применения: Azure, Office 365, Windows Intune

Если у вашей организации есть локальная служба каталогов, вы можете интегрировать ее с каталогом Microsoft Azure Active Directory (Microsoft Azure AD) и принять облачную службу Microsoft корпоративного уровня, ит-управление и возможности самообслуживания, тем самым повышая производительность конечных пользователей, обеспечивая соответствие требованиям и уменьшая административные затраты.

Расширение локальных каталогов до Azure AD дает следующие преимущества:

  • упрощение административных задач для облака;

  • предоставление пользователям более оптимизированного способа входа;

  • единый вход для всех облачных приложений;

  • безопасное и незаметное управление удостоверениями пользователей и устройств, в облачной и локальной среде, с помощью унифицированного интерфейса;

  • управление основными и сторонними приложениями, SaaS и другими существующими корпоративными облачными и локальными приложениями с помощью унифицированного интерфейса;

Дополнительные сведения см. в разделе "Сходство между Active Directory и Azure AD".

В этом разделе

  • Поддерживаемые сценарии интеграции каталогов

  • Инструменты интеграции каталогов

  • AAD Connect

Поддерживаемые сценарии интеграции каталогов

Важно!

Важной частью планирования инфраструктуры гибридных удостоверений (расширение локальных каталогов до Azure AD) является определение способа администрирования каталога, а также способ входа пользователей в облачные службы Майкрософт.  Дополнительные сведения и высокоуровневая матрица преимуществ и функций, предоставляемых в каждом из этих сценариев, см. в разделе "Определение сценария интеграции каталогов". 

Azure AD поддерживает следующие четыре сценария интеграции каталогов:

  • Синхронизация каталогов также называется синхронизацией каталогов. После настройки синхронизации каталогов администраторы могут управлять объектами каталогов из локальная служба Active Directory, и эти изменения будут синхронизированы с вашим клиентом. В этом сценарии ваши пользователи используют разные пользовательские имена и пароли для доступа к вашим облачным и локальным ресурсам.

  • DirSync с синхронизацией паролей — используется, если вы хотите разрешить пользователям входить в Azure AD и другие службы, используя то же имя пользователя и пароль, что и для входа в корпоративную сеть и ресурсы. Синхронизация паролей — это функция инструмента Directory Sync.

  • DirSync с единым входом — используется для предоставления пользователям наиболее простой проверки подлинности при доступе к облачным службам Майкрософт при входе в корпоративную сеть. Для настройки единого входа организациям требуется развернуть локальную службу токена безопасности клиента, например, Службы федерации Active Directory (AD FS). После настройки пользователи смогут использовать учетные данные Active Directory, используемые ими в организации (имя пользователя и пароль), для доступа к службам в облаке и существующим локальным ресурсам.

  • С несколькими лесами — DirSync с единым входом — используется для предоставления пользователям наиболее простого интерфейса проверки подлинности при доступе к облачным службам Майкрософт при входе в корпоративную сеть. Для настройки единого входа в организации требуется развернуть Службы федерации Active Directory (AD FS) в качестве локальной службы токена безопасности клиента. После настройки пользователи смогут использовать учетные данные Active Directory, используемые ими в организации (имя пользователя и пароль), для доступа к службам в облаке и существующим локальным ресурсам.

Инструменты интеграции каталогов

Расширение локальных каталогов до каталога Azure AD можно выполнить с помощью следующих инструментов.

  • Средство синхронизации Azure Active Directory (DirSync)

  • Службы синхронизации Azure Active Directory (AAD Sync)

  • Forefront Identity Manager 2010 R2

Дополнительные сведения см. в статье "Средства интеграции каталогов".

AAD Connect

Примечание

Сейчас AAD Connect находится на стадии выпуска общедоступной предварительной версии.

AAD Connect оптимизирует взаимодействие при расширении локальных каталогов до Azure AD, уменьшая количество устанавливаемых инструментов. Приложение содержит полные пошаговые инструкции по взаимодействию, и вам не понадобится читать множество страниц документации. Также оно сокращает место, занимаемое локальной инфраструктурой, так как вам не нужно развертывать много серверов.

AAD Connect — это один мастер, который выполняет все действия по подключению Windows Server Active Directory к Azure Active Directory, которые иначе пришлось бы делать вручную:

  • он скачивает и устанавливает необходимые компоненты, например .NET Framework, модуль Azure Active Directory PowerShell и помощник по входу в Microsoft Online Services;

  • он скачивает, устанавливает и настраивает Dirsync (или AAD Sync) и включает его в вашем каталоге Azure AD;  

  • он настраивает синхронизацию паролей или единый вход, в зависимости от предпочтенного параметра входа, включая любую необходимую настройку в Azure; 

  • он проверяет, работает ли конфигурация!

Дополнительные сведения см. в Azure Active Directory Подключение.

См. также:

Основные понятия

Что такое каталог Azure AD?

Другие ресурсы

Управление Azure AD с помощью Windows PowerShell