Přihlášení uživatele pomocí předávacího ověřování Microsoft Entra

Co je systéme průchozí ověřování Microsoft Entra?

Ověřování předáním přihlašovacích údajů v Microsoft Entra umožňuje uživatelům přihlásit se k místním i cloudovým aplikacím pomocí stejných hesel. Tato funkce poskytuje uživatelům lepší prostředí – jedno méně hesla, které si pamatujete, a snižuje náklady na helpdesk IT, protože uživatelé budou méně pravděpodobné, že zapomenou, jak se přihlásit. Když se uživatelé přihlásí pomocí Microsoft Entra ID, tato funkce ověří hesla uživatelů přímo ve vaší místní službě Active Directory.

Tato funkce je alternativou k synchronizaci hesel pomocí hashovacího algoritmu Microsoft Entra, která organizacím poskytuje stejnou výhodu cloudového ověřování. Některé organizace, které ale chtějí vynutit místní zásady zabezpečení a hesel služby Active Directory, se místo toho můžou rozhodnout použít předávací ověřování. Projděte si v tomto průvodci různé metody přihlašování Microsoft Entra a způsob, jak vybrat tu správnou pro vaši organizaci.

Předávací ověřování můžete kombinovat s funkcí bezproblémového jednotného přihlašování. Pokud máte počítače s Windows 10 nebo novějším, použijtehybridní připojení Microsoft Entra (AADJ). Když tak uživatelé přistupují k aplikacím na svých podnikových počítačích v podnikové síti, nemusí zadávat hesla, aby se mohli přihlásit.

Klíčové výhody používání ověřování Microsoft Entra passthrough

• skvělé uživatelské prostředí
  • Uživatelé používají stejná hesla k přihlášení k místním i cloudovým aplikacím.
  • Uživatelé tráví méně času tím, že komunikují s helpdeskem IT a řeší problémy související s hesly.
  • Uživatelé mohou v cloudu provádět úkoly samoobslužné správy hesel.
• Snadné nasazení & spravovat
  • Není nutné provádět složitá místní nasazení ani konfiguraci sítě.
  • Potřebuje jenom odlehčeného agenta, který se má nainstalovat místně.
  • Žádné režijní náklady na správu. Agent automaticky obdrží vylepšení a opravy chyb.
• Zabezpečeno
  • Místní hesla se nikdy neukládají v cloudu v žádné podobě.
  • Chrání vaše uživatelské účty tím, že bezproblémově pracuje s zásadami podmíněného přístupu Microsoft Entra, včetně vícefaktorového ověřování (MFA), blokuje starší ověřování a filtrování útoků hrubou silou na hesla.
  • Agent provádí odchozí připojení jenom z vaší sítě. Proto není nutné instalovat agenta do hraniční sítě, označované také jako DMZ.
  • Komunikace mezi agentem a ID Microsoft Entra je zabezpečená pomocí ověřování na základě certifikátů. Tyto certifikáty se automaticky obnovují každých několik měsíců pomocí ID Microsoft Entra.
• vysoce dostupné
  • Další agenty je možné nainstalovat na několik místních serverů, aby bylo možné zajistit vysokou dostupnost žádostí o přihlášení.

Zvýrazněné funkce

• Podporuje přihlašování uživatelů do všech aplikací založených na webovém prohlížeči a do klientských aplikací Microsoft Office, které používají moderní ověřování.
• Přihlašovací uživatelská jména můžou být buď místní výchozí uživatelské jméno (userPrincipalName), nebo jiný atribut nakonfigurovaný v Microsoft Entra Connect (označovaný jako Alternate ID).
• Tato funkce bezproblémově funguje s funkcemi podmíněného přístupu, jako je vícefaktorové ověřování (MFA), které pomáhají zabezpečit uživatele.
• Integrované s cloudovou samoobslužnou správou hesel, včetně zpětného zápisu hesla do místní služby Active Directory a ochrany heslem zákazem běžně používaných hesel.
• Prostředí s více doménovými strukturami se podporují, pokud mezi doménovými strukturami AD existují vztahy důvěryhodnosti a jestli je správně nakonfigurované směrování přípon názvů.
• Je to bezplatná funkce a k jejímu použití nepotřebujete žádné placené edice Microsoft Entra ID.
• Lze ho povolit prostřednictvím microsoft Entra Connect.
• Používá odlehčeného místního agenta, který naslouchá žádostem o ověření hesla a reaguje na ně.
• Instalace více agentů poskytuje vysokou dostupnost žádostí o přihlášení.
• chrání místních účtů před útoky hrubou silou na hesla v cloudu.

Další kroky

• Rychlý start – Začněte s předávacím ověřováním Microsoft Entra.
• Přesuňte své aplikace doMicrosoft Entra ID: Pomocné zdroje k migraci přístupu a ověřování aplikací na Microsoft Entra ID.
• inteligentní uzamčení – Nakonfigurujte v tenantovi možnost inteligentního uzamčení pro ochranu uživatelských účtů.
• Hybridní připojení Microsoft Entra: Nakonfigurujte funkci hybridního připojení Microsoft Entra ve vašem tenantovi pro jednotné přihlašování napříč cloudovými a místními prostředky.
• aktuální omezení – zjistěte, které scénáře jsou podporované a které ne.
• Technické hloubkové ponoření – Porozumět tomu, jak tato funkce funguje.
• nejčastější dotazy – odpovědi na nejčastější dotazy.
• Řešení potíží – Naučte se řešit běžné problémy s funkcí.
• Hloubková analýza zabezpečení – další hloubkové technické informace o této funkci.
• Plynulé jednotné přihlašování Microsoft Entra – přečtěte si více o této doplňkové funkci.
• userVoice – pro vytváření nových žádostí o funkce.