Povezivanje Active Directory-a s Azure AD-om

Povezivanje Active Directory-a s Azure AD-om

azure-active-directory

Azure Active Directory je multi-tenant cloud usluga za upravljanje identitetima – slično kao i AD koji poznajemo na on-premises sustavima, uz određene funkcionalne razlike i činjenicu da se Azure AD nalazi u oblaku. Povezivanje ova dva imenika obavlja Azure AD Connect, koji integrira on-premises imenik s Azure Active Directory-jem. Odlično je to što Azure AD omogućuje korištenje istog identiteta za Office 365, Azure i druge Software-as-a-Service aplikacije, koji se koristi za pristup on-premises resursima.

azure-ad

Kako funkcionira?

Azure AD Connect sastoji se od tri osnovna dijela:
Servis za sinkronizaciju – ova komponenta je odgovorna za kopiranje korisnika, grupa i drugih objekata u Azure AD. Također je odgovorna da se informacije o identitetima za on-premises korisnike i grupe podudaraju s onima u oblaku.
AD Federation Services – riječ je o opcionalnoj komponenti koja se može koristiti za konfiguriranje hibridne autentifikacije. Može se koristiti od strane organizacija za rješavanje složenijih zahtjeva kao što je Single Sign-On (SSO), provođenje AD politike prijave u sustav, autentifikaciju putem pametnih kartica ili druge proširene funkcionalnosti autentifikacije i autorizacije naslonjene na on-premises infrastrukturu.
AD Connect Health – radi se o komponenti za praćenje ispravnosti rada sustava, a nalazi se unutar Azure portala.

azure-connect

Zašto povezati Active Directory s Azure AD-om?

Integracija on-premises imenika s Azure AD-om omogućuje korisnicima da budu produktivniji jer im na taj način osigurava jedinstveno korisničko ime i lozinku za pristup resursima. Korisnici mogu koristiti jedan jedini identitet (korisničko ime i lozinku) za pristup on-premises aplikacijama i cloud uslugama kao što je npr. Office 365.

Azure AD Connect zamjenjuje starije verzije alata za identitet poput DirSync i Azure AD Sync-a.

Skip to content