Felhasználói bejelentkezés a Microsoft Entra átmenő hitelesítésével

Mi a Microsoft Entra átmenő hitelesítése?

A Microsoft Entra átmenő hitelesítése lehetővé teszi, hogy a felhasználók ugyanazon jelszavak használatával jelentkezzenek be a helyszíni és a felhőalapú alkalmazásokba is. Ez a funkció jobb felhasználói élményt nyújt – eggyel kevesebb jelszót kell megjegyeznie, és csökkenti az informatikai ügyfélszolgálat költségeit, mivel a felhasználók kevésbé fogják elfelejteni a bejelentkezést. Amikor a felhasználók Microsoft Entra-azonosítóval jelentkeznek be, ez a funkció közvetlenül a helyszíni Active Directoryval ellenőrzi a felhasználók jelszavát.

Ez a funkció a Microsoft Entra jelszókivonat-szinkronizálási alternatívája, amely a felhőhitelesítés előnyeit nyújtja a szervezetek számára. Egyes szervezetek azonban, amelyek a helyszíni Active Directory biztonsági és jelszóházirendjüket szeretnék kikényszeríteni, dönthetnek úgy, hogy inkább az átmenő hitelesítést használják. Tekintse át jelen útmutató a Microsoft Entra különböző bejelentkezési módszereinek összehasonlításához, valamint a megfelelő bejelentkezési módszer kiválasztásához a szervezet számára.

Az átmenő hitelesítést kombinálhatja a közvetlen egyszeri bejelentkezés funkcióval. Windows 10 vagy újabb rendszerű gépek esetén használja Microsoft Entra hibrid csatlakozás (AADJ). Így, amikor a felhasználók a vállalati hálózaton belüli vállalati gépeiken férnek hozzá az alkalmazásokhoz, nem kell beírniuk a jelszavaikat a bejelentkezéshez.

A Microsoft Entra átmenő hitelesítés használatának főbb előnyei

• Nagyszerű felhasználói élmény
  • A felhasználók ugyanazokat a jelszavakat használják a helyszíni és a felhőalapú alkalmazásokba való bejelentkezéshez.
  • A felhasználók kevesebb időt töltenek az informatikai ügyfélszolgálattal a jelszóval kapcsolatos problémák megoldásával.
  • A felhasználók elvégezhetik önkiszolgáló jelszókezelési feladatokat a felhőben.
• Könnyen üzembe helyezhető & felügyelet
  • Nincs szükség összetett helyszíni üzembe helyezésre vagy hálózati konfigurációra.
  • A helyszínen csak egy könnyű ügynököt kell telepíteni.
  • Nincs felügyeleti többletterhelés. Az ügynök automatikusan megkapja a fejlesztéseket és a hibajavításokat.
• Biztonságos
  • A helyszíni jelszavak soha nem tárolódnak a felhőben semmilyen formában.
  • A felhasználói fiókokat úgy védi, hogy zökkenőmentesen együttműködik Microsoft Entra feltételes hozzáférési szabályzatokkal, beleértve a Multi-Factor Authenticationt (MFA), blokkolja az örökölt hitelesítési, és kiszűri a találgatásos jelszótámadásokat.
  • Az ügynök csak a hálózaton belülről hoz létre kimenő kapcsolatokat. Ezért nincs szükség az ügynök telepítésére egy szegélyhálózaton, más néven DMZ-ben.
  • Az ügynök és a Microsoft Entra-azonosító közötti kommunikáció tanúsítványalapú hitelesítéssel van biztosítva. Ezeket a tanúsítványokat a Microsoft Entra ID néhány havonta automatikusan megújítja.
• Magas rendelkezésre állású
  • További ügynökök több helyszíni kiszolgálón is telepíthetők a bejelentkezési kérelmek magas rendelkezésre állásának biztosítása érdekében.

Kiemelt funkciók

• Támogatja a felhasználói bejelentkezést az összes böngészőalapú alkalmazásba, valamint a modern hitelesítést használó Microsoft Office-ügyfélalkalmazásokba.
• A bejelentkezési felhasználónevek lehetnek a helyszíni alapértelmezett felhasználónév (userPrincipalName) vagy a Microsoft Entra Connectben konfigurált másik attribútum (más néven Alternate ID).
• A funkció zökkenőmentesen működik feltételes hozzáférés olyan funkciókkal, mint a Multi-Factor Authentication (MFA) a felhasználók biztonsága érdekében.
• A felhőalapú önkiszolgáló jelszókezelésirendszer integrálva van, amely magában foglalja a jelszavak helyszíni Active Directoryba történő visszaírását és a jelszavak védelmét a gyakran használt jelszavak betiltásával.
• A többerdős környezetek akkor támogatottak, ha az AD-erdők között erdőmegbízhatóságok vannak, és ha a név utótag-útválasztása megfelelően van konfigurálva.
• Ez egy ingyenes funkció, és nincs szüksége a Microsoft Entra ID fizetős kiadásaira a használatához.
• A Microsoft Entra Connectsegítségével engedélyezhető.
• Egy egyszerű helyszíni ügynököt használ, amely figyeli és válaszol a jelszóérvényesítési kérelmekre.
• Több ügynök telepítése magas rendelkezésre állást biztosít a bejelentkezési kérelmekhez.
• Ez védi a helyszíni fiókok a felhőben történő találgatásos jelszótámadásokkal szemben.

Következő lépések

• Gyors kezdés – A Microsoft Entra átmenő hitelesítés üzembe helyezése és indítása.
• Alkalmazások áttelepítése Microsoft Entra-azonosítóra: Az alkalmazások hozzáférésének és hitelesítésének Microsoft Entra-azonosítóba való migrálásához szükséges erőforrások.
• Intelligens zárolás – Az intelligens zárolási képesség konfigurálása a bérlőnél a felhasználói fiókok védelme érdekében.
• Microsoft Entra hibrid csatlakozás: A Microsoft Entra hibrid csatlakozási funkciójának konfigurálása a bérleményén az egypontos bejelentkezés érdekében a felhőbeli és helyszíni erőforrásokhoz.
• Jelenlegi korlátozások – Megtudhatja, hogy mely forgatókönyvek támogatottak, és melyek nem.
• Technical Deep Dive – A funkció működésének ismertetése.
• Gyakori kérdések – Válaszok a gyakori kérdésekre.
• hibaelhárítása – Megtudhatja, hogyan háríthatja el a funkcióval kapcsolatos gyakori problémákat.
• Security Deep Dive – További részletes technikai információk a funkcióról.
• Microsoft Entra közvetlen egyszeri bejelentkezés – További információ erről a kiegészítő funkcióról.
• UserVoice – Új funkciókérések benyújtásához.