Azure AD Connect - Azure AD Connect

Azure AD Connect это инструмент для подключения локальной инфраструктуры идентификации к Microsoft Azure AD. Мастер развертывает и настраивает предварительные условия и компоненты, необходимые для подключения, включая синхронизацию и вход в систему.[1] Azure AD Connect включает функции, которые ранее были выпущены как Dirsync и AAD Sync. Эти инструменты больше не выпускаются по отдельности, и все будущие улучшения будут включены в обновления для Azure AD Connect.[2][3]

Общедоступная версия Azure AD Connect GA была выпущена 24 июня 2015 г.[4]

Версия GA предлагает следующие варианты высокого уровня:[5]

Обновление Dirsync

Организации с существующим развертыванием Dirsync могут выполнить обновление на месте (для каталогов с менее чем 50 000 объектов) или иным образом перенести свои параметры Dirsync в Azure AD Connect.

Экспресс-настройки

Экспресс-настройки - это параметр по умолчанию, который развертывает синхронизацию с параметром синхронизации хэша пароля для одного леса. Это позволяет входить в облачные ресурсы на основе паролей Active Directory.

Пользовательские настройки

С помощью настраиваемых параметров администратор может подключить один или несколько лесов Active Directory и выбрать для входа синхронизацию хэша паролей, сквозную проверку подлинности и службы федерации Active Directory (AD FS). Пользовательские настройки также позволяют администратору выбирать параметры синхронизации, такие как сброс пароля, обратная запись и гибридное развертывание Exchange.

Что оно делает

Когда администратор устанавливает и запускает мастер подключения к Azure AD, он выполняет следующие действия:

  1. Устанавливает необходимые предварительные условия, такие как .NET Framework, модуль Azure Active Directory Powershell и помощник по входу в Microsoft Online Services.
  2. Устанавливает и настраивает компонент синхронизации (ранее называвшийся AAD Sync) для одного или нескольких лесов Active Directory и включает синхронизацию в клиенте Azure AD.
  3. Настраивает синхронизацию хэша паролей или AD FS с прокси-сервером веб-приложения, в зависимости от того, какой вариант входа выбрал администратор, и включая любую необходимую конфигурацию в Azure.

Рекомендации

  1. ^ Статья Мэри Джо Фоли об Azure AD Connect, ZDNet, 15 декабря 2014 г.
  2. ^ Статья блога группы разработчиков Active Directory о предварительной версии Azure AD Connect, Microsoft, 15 декабря 2014 г.
  3. ^ Статья Windows IT Pro о предварительной версии Azure AD Connect, Microsoft, 15 декабря 2014 г.
  4. ^ Статья блога группы разработчиков Active Directory об Azure AD Connect GA, Microsoft, 24 июня 2015 г.
  5. ^ Документация Microsoft Azure по Azure AD Connect, Microsoft, 6 августа 2015 г.