Microsoft Entra-lábnyom létrehozása
Az identitás- és hozzáférés-kezelés (IAM) Active Directoryból Microsoft Entra-azonosítóba való migrálása előtt be kell állítania a Microsoft Entra-azonosítót.
Szükséges tevékenységek
Ha Microsoft Office 365-öt, Exchange Online-t vagy Teamst használ, akkor már használja a Microsoft Entra-azonosítót. A következő lépés a Microsoft Entra további képességeinek létrehozása:
Hibrid identitásszinkronizálást hozhat létre az Active Directory és a Microsoft Entra ID között a Microsoft Entra Csatlakozás vagy a Microsoft Entra Csatlakozás felhőszinkronizálás használatával.
Válassza ki a hitelesítési módszereket. Erősen javasoljuk a jelszókivonat-szinkronizálást.
A hibrid identitásinfrastruktúra védelméhez kövesse az identitásinfrastruktúra védelmének öt lépését.
Választható tevékenységek
Az alábbi függvények nem specifikusak vagy kötelezőek az Active Directoryról a Microsoft Entra-azonosítóra való áttéréshez, de javasoljuk, hogy beépítse őket a környezetébe. Ezeket az elemeket az Teljes felügyelet útmutatóban is javasoljuk.
Jelszó nélküli hitelesítés üzembe helyezése
A jelszó nélküli hitelesítő adatok biztonsági előnyei mellett a jelszó nélküli hitelesítés leegyszerűsíti a környezetet, mivel a felügyeleti és regisztrációs felület már natív a felhőben. A Microsoft Entra ID jelszó nélküli hitelesítő adatokat biztosít, amelyek igazodnak a különböző használati esetekhez. A cikkben található információk alapján tervezze meg az üzembe helyezést: Jelszó nélküli hitelesítés üzembe helyezésének megtervezése a Microsoft Entra ID-ban.
A jelszó nélküli hitelesítő adatok felhasználók számára történő bevezetése után fontolja meg a jelszó-hitelesítő adatok használatának csökkentését. A jelentéskészítési és elemzési irányítópult használatával továbbra is ösztönözheti a jelszó nélküli hitelesítő adatok használatát, és csökkentheti a jelszavak használatát a Microsoft Entra ID-ban.
Fontos
Az alkalmazásfelderítés során olyan alkalmazásokat találhat, amelyek függőségekkel vagy feltételezésekkel rendelkeznek a jelszavak körül. Ezeknek az alkalmazásoknak a felhasználóinak hozzáféréssel kell rendelkezniük a jelszavukhoz, amíg az alkalmazásokat nem frissítik vagy migrálják.
A Microsoft Entra hibrid csatlakoztatásának konfigurálása meglévő Windows-ügyfelekhez
A Microsoft Entra hibrid illesztést konfigurálhatja meglévő Active Directoryhoz csatlakoztatott Windows-ügyfelekhez, hogy kihasználják a felhőalapú biztonsági funkciókat, például a társfelügyeletet, a feltételes hozzáférést és a Vállalati Windows Hello. Az új eszközöknek a Microsoft Entra-hoz kell csatlakozniuk, és nem a Microsoft Entra hibrid csatlakoztatásának.
További információkért tekintse meg a Microsoft Entra hibrid csatlakozás implementálásának megtervezését.