Глава 18. Гибридная идентификация

Содержание

Глава 18. Гибридная идентификация
Расширение собственной средой AD в AD Azure
Оценка имеющихся бизнес требований
Оценка дорожной карты инфраструктуры организации
Оценка требований безопасности
Выбор версии Azure AD
Принятие решения по методу подписи
Синхронизация хэша паролей
Федерализация через Azure AD
Проброс аутентификации
Бесшовный SSO Azure AD
Синхронизация между собственным AD и Управляемым Azure AD доменом
Соединение с Azure AD
Топология развёртывания подключения к Azure AD
Этапы сервера
Облачная синхронизация AD Connect Azure
Предварительные требования облачной синхронизации AD Connect Azure
Конфигурация облачной синхронизации AD Connect Azure
Пошаговое руководство интеграции собственной среды AD с Azure AD
Создание виртуальной сетевой среды
Настройка управляемого Azure AD домена
Добавление подробностей сервера DNS в имеющуюся виртуальную среду
Создание учётной записи глобального администратора для подключения к Azure AD
Настройка подключения к Azure AD
Установка агента проброса аутентификации
Конфигурирование подключения к Azure AD
Синхронизация хэшей учётных данных NTLM и Kerberos с Azure AD
Включение безопасного LDAP (LDAPS) для управляемого AD DS Azure домена
Включение безопасного LDAP (LDAPS)
Разрешение безопасного LDAP
Проверка
Устойчивость Azure AD DS через наборы реплик
Настройка новой группы ресурсов для дополнительного набора реплик
Настройка новой виртуальной сети для дополнительного набора реплик
Настройка глобальной одноранговой сети между двумя виртуальными сетевыми средами
Создание набора реплик управляемого AD DS Azure домена
Выводы

Расширение собственной средой AD в AD Azure

Оценка имеющихся бизнес требований

Оценка дорожной карты инфраструктуры организации

Оценка требований безопасности

Выбор версии Azure AD

Принятие решения по методу подписи

Синхронизация хэша паролей

Федерализация через Azure AD

Проброс аутентификации

Бесшовный SSO Azure AD

Синхронизация между собственным AD и Управляемым Azure AD доменом

Соединение с Azure AD

Топология развёртывания подключения к Azure AD

Этапы сервера

Облачная синхронизация AD Connect Azure

Предварительные требования облачной синхронизации AD Connect Azure

Конфигурация облачной синхронизации AD Connect Azure

Пошаговое руководство интеграции собственной среды AD с Azure AD

Создание виртуальной сетевой среды

Настройка управляемого Azure AD домена

Добавление подробностей сервера DNS в имеющуюся виртуальную среду

Создание учётной записи глобального администратора для подключения к Azure AD

Настройка подключения к Azure AD

Установка агента проброса аутентификации

Конфигурирование подключения к Azure AD

Синхронизация хэшей учётных данных NTLM и Kerberos с Azure AD

Включение безопасного LDAP (LDAPS) для управляемого AD DS Azure домена

Включение безопасного LDAP (LDAPS)

Разрешение безопасного LDAP

Проверка

Устойчивость Azure AD DS через наборы реплик

Настройка новой группы ресурсов для дополнительного набора реплик

Настройка новой виртуальной сети для дополнительного набора реплик

Настройка глобальной одноранговой сети между двумя виртуальными сетевыми средами

Создание набора реплик управляемого AD DS Azure домена

Выводы