Azure AD Connect
Azure AD Connect to narzędzie do łączenia lokalnej infrastruktury tożsamości z usługą Microsoft Azure AD . Kreator wdraża i konfiguruje wymagania wstępne i składniki wymagane do połączenia, w tym planowanie synchronizacji i metody uwierzytelniania. Azure AD Connect obejmuje funkcje, które zostały wcześniej wydane jako Dirsync i AAD Sync. Te narzędzia nie są już wydawane pojedynczo, a wszystkie przyszłe ulepszenia zostaną uwzględnione w aktualizacjach Azure AD Connect.
Azure AD Connect synchronizuje obiekty lokalne obecne w Active Directory z odpowiednią usługą Azure AD w ramach dzierżawy Microsoft 365. Obsługiwane obiekty lokalne obejmują konta użytkowników, członkostwa w grupach i skróty poświadczeń. Synchronizację można skonfigurować do działania w dwóch konfiguracjach przepływu kierunkowego. W konfiguracji jednokierunkowej zmiany w obiekcie aktualizują lokalnie odpowiedni obiekt w usłudze Azure AD. Konfiguracje synchronizacji dwukierunkowej lub dwukierunkowej umożliwiają wprowadzanie zmian w obiektach lokalnie lub w usłudze Azure AD/Microsoft 365 i aktualizowanie odpowiedniego obiektu po przeciwnej stronie.
Usługa Azure AD Connect GA została udostępniona publicznie 24 czerwca 2015 r. i jest obecnie dostępna w wersji 2.1.16.0. 31 sierpnia 2022 wszystkie wersje 1.x Azure AD Connect zostały wycofane. 15 marca 2023 r. Wersje od 2.0.3.0 do 2.0.91.0 zostaną wycofane.
Bieżąca wersja oferuje następujące opcje wysokiego poziomu:
Aktualizacja Dirsync
Organizacje z istniejącym wdrożeniem Dirsync mogą dokonać uaktualnienia w miejscu (w przypadku katalogów zawierających mniej niż 50 000 obiektów) lub w inny sposób przeprowadzić migrację swoich ustawień Dirsync do Azure AD Connect.
Ekspresowe ustawienia
Ustawienia ekspresowe są opcją domyślną i wdrażają synchronizację z opcją synchronizacji skrótów haseł dla lokalnej domeny Active Directory z pojedynczą domeną i jednym lasem. Pozwala to na uwierzytelnianie i autoryzację zasobów w Azure/Microsoft 365 na podstawie haseł Active Directory.
Własne ustawienia
Dzięki niestandardowym ustawieniom administrator może połączyć jedną lub wiele domen i lasów usługi Active Directory oraz wybierać między synchronizacją skrótów haseł, uwierzytelnianiem przekazywanym i usługami federacyjnymi Active Directory (AD FS) do uwierzytelniania. Ustawienia niestandardowe pozwalają również administratorowi wybrać opcje synchronizacji, takie jak zapisywanie zwrotne resetowania hasła i wdrożenia hybrydowe Exchange.
Kluczowe cechy
| Funkcja | Opis |
|---|---|
| Zapisywanie hasła | W konfiguracjach synchronizacji dwukierunkowej hasła zmienione w chmurze Azure/Microsoft 365 będą miały zastosowanie do odpowiednich użytkowników lokalnych podczas następnej synchronizacji |
| Synchronizacja dwukierunkowa | Konfiguracje synchronizacji dwukierunkowej umożliwiają zastosowanie pewnych zmian obiektów w chmurze do odpowiednich obiektów lokalnych. W przypadku synchronizacji jednokierunkowych zmiany obiektów w usłudze Azure AD/Microsoft 365, takie jak imię i nazwisko i adresy proxy, nie mogą mieć miejsca i zamiast tego wymagają najpierw wprowadzenia zmian lokalnie. |
| Upraszczanie zarządzania tożsamością | Bez Azure AD Connect konta użytkowników i grupy zlokalizowane lokalnie będą oddzielnymi obiektami od kont w chmurze Azure AD/Microsoft 365, nawet jeśli obiekty w chmurze zostały skonfigurowane podobnie. Synchronizując obiekty między środowiskiem lokalnym a chmurą, Azure AD Connect umożliwia administratorom utrzymywanie mniej oddzielnych tożsamości użytkowników. W połączeniu z logowaniem jednokrotnym, takim jak Azure Enterprise Applications, tożsamości użytkowników można dalej scentralizować. |
Co to robi
Gdy administrator instaluje i uruchamia kreatora połączenia usługi Azure AD, wykonuje następujące kroki:
- Instaluje wymagania wstępne, takie jak .NET Framework, Azure Active Directory Powershell Module i Microsoft Online Services Sign-In Assistant
- Instaluje i konfiguruje składnik synchronizacji (dawniej o nazwie AAD Sync) dla jednego lub wielu lasów usługi Active Directory i włącza synchronizację w dzierżawie usługi Azure AD
- Konfiguruje synchronizację skrótów haseł lub AD FS z serwerem proxy aplikacji sieci Web, w zależności od opcji uwierzytelniania wybranej przez administratora, w tym wszelkie wymagane konfiguracje na platformie Azure
Używaj z PowerShellem
Moduł Azure AD PowerShell umożliwia administratorom szczegółową kontrolę nad zachowaniami synchronizacji. Aby rozpocząć pracę z modułem Azure AD PowerShell należy go zaimportować:
Moduł importu AzureAD
Aby ręcznie uruchomić synchronizację z bieżącymi konfiguracjami:
#Specify Delta, aby zsynchronizować tylko obiekty, które zostały zaktualizowane od czasu ostatniej synchronizacji Start-AADSyncSyncCycle -PolicyType Delta #Specify Initial, aby zsynchronizować wszystkie obiekty Start-AADSyncSyncCycle -PolicyType Initial
Aby pobrać bieżące ustawienia harmonogramu synchronizacji:
# Wyświetl ustawienia konfiguracji harmonogramu synchronizacji Get-ADSyncScheduler <# AllowedSyncCycleInterval: hh:mm:ss CurrentEffectiveSyncCycleInterval: hh:mm:ss CustomizedSyncCycleInterval: hh:mm:ss NextSyncCyclePolicyType: Delta/Initial NextSyncCycleStartTimeInUTC: MM/DD/RRRR hh:mm:ss AM /PM PurgeRunHistoryInterval : DD:hh:mm:ss SyncCycleEnabled : Prawda/Fałsz MaintenanceEnabled : Prawda/Fałsz StagingModeEnabled: : Prawda/Fałsz Zawieszenie harmonogramu: : Prawda/Fałsz #>
Aby zmienić bieżące ustawienia harmonogramu synchronizacji:
Set-ADSyncScheduler - $Setting $Value