Azure Active Directory Connect深度解析

最新推荐文章于 2024-07-19 14:50:14 发布
最新推荐文章于 2024-07-19 14:50:14 发布
阅读量4k 收藏 13
点赞数
分类专栏: Azure Active Directory Connect Office 365 Azure
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44669829/article/details/100861629
版权

AADC(Azure Active Directory Connect),这个是微软开发的第四代同步身份同步工具了,从最早的Directory Synchronization 一直到现在。
中小型的企业在使用这个工具的时候,往往就是下一步下一步的设置,就完成了,但是对于企业级用户,有很多需要考虑的地方。这里我们从下面这些点一个一个说起:
1.AADC的拓扑架构
2.数据流
3.同步服务器角色
4.SOA和UPN
5.AADC服务账户
6.同步过滤选项
7.常见问题
8.AADC 健康状态监视

1.AADC的拓扑架构
这个参考官方文档里提到的架构(https://docs.microsoft.com/en-us/azure/active-directory/hybrid/plan-connect-topologies),但是主要记住下面的两种情况,这是很多企业都会犯错的两种架构
在这里插入图片描述
不支持1个AADC服务器向多个Office 365租户同步,也不支持1个林里多个AADC服务器向同一个Office 365 租户同步。
有人会问那右上角这个图,很明显是要做高可用的,如果不支持这个架构,那么高可用怎么做?
在这里插入图片描述
另外架构上需要注意的就是如果你是要跟21世纪互联的Office 365做tango,那么也不属于AADC的支持范围,这个做法参考我另外一篇博客。

2.数据流
整个同步的数据流见下图:(metaverse不知道怎么翻译比较好)
在这里插入图片描述
每个同步过程分6步,但是通过图可以看出来其实是对称的,所以一共是3步:
1.导入–数据导入到metaverse中
2.同步–metaverse中进行同步,应用同步规则,过滤等等设置
3.导出–将同步好的信息导出到本地AD和Azure AD

举个例子:

最低0.47元/天 解锁文章
DP2
关注
专栏目录
Azure Active Directory Premium P1是什么?怎么部署?
xueyunshengling的博客
07-30 173
Azure Active DirectoryAzure AD)是微软提供的一种云基础身份和访问管理解决方案。Azure AD Premium P1是针对一定规模企业需求所设计的增值产品。它不仅支持传统的基于目录的身份管理功能,还添加了一些高级特性,如安全性和便利性,以满足企业对于信息安全的高要求。Azure AD Premium P1的主要目标是通过提供更加灵活和全面的身份管理功能,使企业能够更好地控制谁能够访问他们的资源,包括应用程序、文件以及其他敏感数据。
从Office 365删除自定义域-Azure Active Directory
04-07
标题:"从Office 365删除自定义域名:Azure Active Directory的实用指南" 在当今的企业环境中,Microsoft Office 365与Azure Active Directory (Azure AD) 的集成是不可或缺的一部分。自定义域名(Custom Domains)...
Windows Azure 配置Active Directory 主机(4)
weixin_33698043的博客
03-25 83
步骤 6:设置在启动时加入域的虚拟机若要创建其他在首次启动时加入域的虚拟机,请打开 Windows Azure PowerShell ISE,粘贴以下脚本,将占位符替换为您自己的值并运行该脚本。 若要确定域控制器的内部 IP 地址,请单击运行该控制器的虚拟网络的名称。 在以下示例中,域控制器的内部 IP 地址为 10.4.3.1。Add-AzurePro...
Azure Active Directory 系统学习 -1
qq_24550639的博客
07-26 621
Azure AD 组和用户管理 AAD 可以用组来管理基于云的应用程序、本地应用程序的权限访问。 注意:在Azure界面,你可以看见一些用户和组的信息,但是你不能在门户界面上对其进行管理,那是因为,这些组是从本地AD同步过来,只能由本地AD进行管理。还有一些组是通信组、或者是启用邮箱功能的安全组,这些组只能由Exchange Admin Center 或者M365 admin center进行管理,你必须进入Exchange和M365管理中心才能管理这些组。 AAD里面如果进行访问管理? AAD 可以给一个
关于Azure密码回写配置
Denny Duan's Technical World / 技术成就梦想改变生活。
01-17 806
先决条件  必须拥有已启用 Azure AD Premium 的 Azure AD 租户。  已在你的租户中配置和启用了密码重置。  你拥有至少一个管理员帐户和一个测试用户帐户,还有一个可用于测试此功能的 Azure AD Premium 许可证。 确保用于启用密码回写的管理员帐户是云管理员帐户(在 Azure AD 中创建),而不是联合帐户(在本地 AD 中创建并同步到
Microsoft Exchange Server 2010与Office 365混合部署——安装AADC目录同步服务器
weixin_34396902的博客
01-27 369
首先准备一台Server 2012 R2服务器,并加域然后下载安装AADCAzure Active Directory Connect 下载链接(截止今日最新版本)https://www.microsoft.com/en-us/download/details.aspx?id=47594Azure Active Directory Connect 快速安装文档https://...
AAD Connect】01:AAD Connect把本地AD账户同步到Office365(AD域账户迁移)
liuzhenhe1988的专栏
10-30 7109
前言 随着微软office365的高速发展,众多企业都开始了数字化转型, 环境 系统:windows server 2012 R2(域控服务器) 软件:Microsoft Azure Active Directory Connect(本地安装) O365:AAD 同步步骤 一、在域服务器中安装AAD Connect 1、下载Microsoft Azure Active Directory Connect 2、安装并配置Azure AD Connect 稍等片刻后会显示如.
Azure Active Directory
潘晓宇(panxiaoyu)的专栏
04-05 1435
集成本地部署 Azure Active Directory 以实现跨云应用程序的单一登录。 Azure Active Directory ( Azure AD ) 是一种基于 REST 的现代化服务,可提供对云应用程序的标识管理和访问控制功能。现在,您可以针对 Azure、Microsoft Office 365、Dynamics CRM Online、Windows Intune 和其他第
Microsoft Azure——Azure Active Directory
十年梦归尘的专栏
12-10 624
Azure Active Directory
使用Azure Active Directory和OpenID Connect在ASP.NET Core 2.0中进行身份验证和授权
04-05
本文将深入探讨如何利用Azure Active DirectoryAzure AD)和OpenID Connect在ASP.NET Core 2.0框架中实现这一目标。Azure AD是一种云身份管理解决方案,它允许开发人员构建安全的应用程序并连接到全球数百万个组织...
微软文档:Azure Active Directory 文档-545页
04-28
Azure AD Connect则用于同步本地Active DirectoryAzure AD之间的用户身份。 在数据安全方面,Azure提供了静态数据加密,确保数据在存储时的安全。同时,Azure Key Vault允许客户管理和保护加密密钥,实现数据的...
如何配置Azure Active Directory账户密码永不过期1
08-08
完成以上步骤后,以管理员模式运行“Windows Azure Active Directory Module for Windows PowerShell”快捷方式。为了连接到Azure AD,可以使用以下两种方法之一: 1. 直接输入账户凭据: ```powershell Connect-...
Azure_Active_Directory_Scripts
04-05
标题 "Azure_Active_Directory_Scripts" 暗示了这个压缩包可能包含了一系列与Azure Active DirectoryAzure AD)管理相关的PowerShell脚本。Azure AD是微软提供的云端身份管理和访问控制服务,它允许用户轻松地进行...
Azure Active Directory 的功能和优势
RayPick的博客
05-30 1018
是 Microsoft 基于云的多租户目录和标识管理服务。Azure AD 有助于支持用户访问资源和应用程序,例如:位于企业网络上的内部资源和应用。Microsoft 365、Azure 门户和 SaaS 应用程序等外部资源。为组织开发的云应用。下图显示了 Azure AD 的实现示例。在此场景中,Windows Server AD 对本地应用使用和身份验证。有关 Azure AD 功能的注意事项。
Azure Active Directory Connect密码同步问题
apple2025262的博客
06-08 280
这几天一直在弄O365与本地域账号的密码同步问题。由于微软即将用Azure Active Directory Connect(以下简称AADC)这个同步工具替代之前的DirSync,所以我也研究了下这个工具。但是过程并不顺利,遇到密码始终无法同步的问题,经过世纪互联工程师的协助,发现是AADC版本的Bug,现记录于此供大家参考。 1. 微软官网下载的数字证书为2016-5-7的1.1....
AADC安装指南
apple2025262的博客
06-20 382
可选功能中,”密码哈希同步“可以将本地域账号的密码默认每三小时同步到O365;”密码回写“则是反过来,但是世纪互联的答复是”此功能需要Auzre AD Service功能,目前国内版还不支持使用,国际版可以。“ ...
Office 365身份认证--深度解析(一)
weixin_44669829的博客
09-03 5375
微软Office 365现在支持的认证方式,正准确的说是Azure Active Directory认证方式有下列两大块: 1.云端认证 a.纯云用户的云端认证(本文不讨论,因为也太多好讨论的) b.密码哈希同步 c.PTA(放到这里是因为认证方式主要还是由AzureAD主导的,翻译过来为 传递身份验证,但是太冗长就用PTA代替) 2.联合身份认证 a.ADFS的联合身份认证 b.第三方的联合身份...
AADC 同步本地ou账户到365后的订阅分配问题
最新发布
qq_53622804的博客
07-19 219
AADC 同步本地ou账户到365后的订阅分配问题 及 本地误删除用户的还原
探索云端安全:Azure Active Directory深度揭秘
gitblog_00037的博客
05-14 389
探索云端安全:Azure Active Directory深度揭秘 去发现同类优质开源项目:https://gitcode.com/ 在这个数字化的时代,云服务已经成为企业运作的核心。【Azure Active Directory】作为一个强大的身份和访问管理平台,为企业提供了高效且安全的解决方案。本文将带你深入了解这个项目,探讨其技术背景、应用场景、独特优势,并引导你在实际操作中利用它来提升...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值