混合雲帳號認證管理解決方案

現今企業混合使用內部部署和雲端應用程式的情形越來越多,使用者需要在內部部署環境和雲端存取這些應用程式,同時管理內部部署和雲端的使用者帶來極大的挑戰,Microsoft 的身分識別解決方案可跨越內部部署和雲端架構功能。透過 Azure AD 的混合式身分識別和混合式身分識別管理,建立通用使用者身分識別,不論位於何處皆可進行所有資源的驗證和授權。
Azure AD Connect 架構

於地端環境安裝AAD Connect服務,透過AAD Connect可選擇須同步的OU及使用者屬性欄位,並將密碼進行雜湊運算處理,也可依據授權等級開啟自助式密碼回復功能。

地端AD環境進行同步


企業於導入雲端的過程中,可整合地端AD環境之使用者帳戶,使雲地帳戶為相同的帳號及密碼,也可使用雲端自助式密碼回復功能,讓使用者可隨時變更密碼,降低IT管理者的工作負擔。
 


LDAP v3環境進行同步

輕量型目錄存取協定 (LDAP) 是一種目錄服務通訊協定,在 TCP/IP 堆疊上執行,其所提供的機制可用於連線到、搜尋以及修改網際網路目錄。以用戶端伺服器模型為基礎,而其功能為啟用對現有目錄的存取。許多公司依賴內部部署輕量型目錄存取協定 (LDAP) 伺服器,為他們儲存其重要商務應用程式的使用者和群組。

Azure Active Directory (Azure AD) 可使用 Azure AD Connect 取代 LDAP 同步處理。Azure AD Connect 同步處理服務,會執行與在內部部署環境和 Azure AD 之間同步處理身分識別資料相關的全部作業。