Azure AD Connect

Программное обеспечение облачного сервиса

Azure AD Connect — это инструмент для подключения локальной инфраструктуры идентификации к Microsoft Entra ID . Мастер развертывает и настраивает необходимые для подключения предварительные условия и компоненты, включая планирование синхронизации и методы аутентификации. ^[1] Azure AD Connect охватывает функциональность, которая ранее была выпущена как Dirsync и AAD Sync. Эти инструменты больше не выпускаются по отдельности, и все будущие улучшения будут включены в обновления Azure AD Connect. ^{[2] [3]}

Azure AD Connect синхронизирует локальные объекты, представленные в Active Directory , с соответствующей службой Azure AD в клиенте Microsoft 365. ^[4] Поддерживаемые локальные объекты включают учетные записи пользователей, членство в группах и хэши учетных данных. ^[5] Синхронизацию можно настроить для работы в двухнаправленных конфигурациях потока. В односторонней конфигурации изменения объекта в локальной среде обновляют соответствующий объект в Azure AD. Двусторонние или двунаправленные конфигурации синхронизации позволяют вносить изменения в объекты как локально, так и в Azure AD/Microsoft 365 и обновлять соответствующий объект на противоположной стороне. ^[6]

Azure AD Connect GA был выпущен для публики 24 июня 2015 года ^[7] и в настоящее время имеет версию 2.1.16.0. ^[8] 31 августа 2022 года все версии 1.x Azure AD Connect были упразднены. 15 марта 2023 года версии 2.0.3.0 — 2.0.91.0 будут упразднены.

Текущая версия предлагает следующие высокоуровневые опции: ^[9]

Обновление Dirsync

Организации с существующим развертыванием Dirsync могут выполнить обновление на месте (для каталогов с менее чем 50 000 объектов) или иным образом перенести свои параметры Dirsync в Azure AD Connect.

Экспресс-настройки

Express Settings — это параметр по умолчанию, который развертывает синхронизацию с параметром синхронизации хэша пароля для локального домена Active Directory с одним доменом и одним лесом. Это позволяет выполнять аутентификацию и авторизацию для ресурсов в Azure/Microsoft 365 на основе паролей Active Directory.

Пользовательские настройки

С помощью пользовательских настроек администратор может подключить один или несколько доменов и лесов Active Directory и выбрать между синхронизацией хэша паролей, сквозной аутентификацией и службами федерации Active Directory (AD FS) для аутентификации. Пользовательские настройки также позволяют администратору выбирать параметры синхронизации, такие как обратная запись сброса пароля и гибридные развертывания Exchange.

Основные характеристики

Что он делает

Когда администратор устанавливает и запускает мастер подключения Azure AD, он выполняет следующие шаги:

1. Устанавливает необходимые компоненты, такие как .NET Framework , Azure Active Directory Powershell Module и Microsoft Online Services Sign-In Assistant
2. Устанавливает и настраивает компонент синхронизации (ранее называвшийся AAD Sync) для одного или нескольких лесов Active Directory и включает синхронизацию в клиенте Azure AD.
3. Настраивает либо синхронизацию хэша паролей, либо AD FS с прокси-сервером веб-приложения в зависимости от выбранного администратором варианта аутентификации, а также включает все необходимые настройки в Azure.

Использование с PowerShell

Модуль Azure AD PowerShell позволяет администраторам детально контролировать поведение синхронизации. ^[12] Чтобы начать работу с модулем Azure AD PowerShell, его необходимо импортировать:

Импорт-модуль  AzureAD

Чтобы вручную запустить синхронизацию с текущими конфигурациями:

#Укажите Delta, чтобы синхронизировать только те объекты, которые были обновлены с момента последней синхронизации Start-AADSyncSyncCycle  -PolicyType  Delta#Укажите Initial для синхронизации всех объектов Start-AADSyncSyncCycle  -PolicyType  Initial

Чтобы получить текущие настройки расписания синхронизации:

#Отображение параметров конфигурации расписания синхронизации Get-ADSyncScheduler <# AllowedSyncCycleInterval : чч:мм:сс CurrentEffectiveSyncCycleInterval : чч:мм:сс CustomizedSyncCycleInterval : чч:мм:сс NextSyncCyclePolicyType : Delta/Initial NextSyncCycleStartTimeInUTC : ММ/ДД/ГГГ чч:мм:сс AM/PM PurgeRunHistoryInterval : ДД:чч:мм:сс SyncCycleEnabled : True/False MaintenanceEnabled : True/False StagingModeEnabled: : True/False SchedulerSuspended: : True/False #>

Чтобы изменить текущие настройки расписания синхронизации:

Set-ADSyncScheduler  - $Setting  $Value

Ссылки

1. Статья Мэри Джо Фоли об Azure AD Connect , ZDNet, 15 декабря 2014 г.
2. Статья в блоге команды Active Directory о предварительной версии Azure AD Connect , Microsoft, 15 декабря 2014 г.
3. Статья Windows IT Pro о Azure AD Connect Preview , Microsoft, 15 декабря 2014 г.
4. «Что такое Azure Active Directory?». Microsoft Ignite . 14 сентября 2022 г. Получено 28 сентября 2022 г.
5. «Как работает синхронизация в доменных службах Azure AD». Microsoft Ignite . 23 августа 2022 г. Получено 28 сентября 2022 г.
6. "Синхронизация Azure AD Connect: понимание и настройка синхронизации". Microsoft Ignite . 21 сентября 2022 г. Получено 28 сентября 2022 г.
7. Статья в блоге команды Active Directory об Azure AD Connect GA , Microsoft, 24 июня 2015 г.
8. "Azure AD Connect: История выпусков версий". Microsoft Ignite . 19 сентября 2022 г. Получено 28 сентября 2022 г.
9. Документация Microsoft Azure по Azure AD Connect , Microsoft, 6 августа 2015 г.
10. "Включить обратную запись паролей Azure Active Directory". Microsoft Ignite . 9 сентября 2022 г. Получено 28 сентября 2022 г.
11. «Что такое управление приложениями?». Microsoft Ignite . 20 сентября 2022 г. Получено 28 сентября 2022 г.
12. "Модуль AzureAD". Microsoft Ignite . Получено 2022-09-28 .