我对目录同步有点困惑,它用于AD azure集成。
1)任何人都可以告诉我,我们是否可以将完整的AD集成到 windows azure AD用这个?或者只有用户和群组?
2)如果目录同步对完整的AD集成没有帮助 方法将被使用?
答案 0 :(得分:2)
任何人都可以告诉我,我们是否可以使用此功能将完整的内部部署AD集成到Windows Azure AD中?或仅限用户和群组?
是的,您的内部部署AD可以使用AAD Connect工具与Azure AD(AAD)集成。集成需要您可以在此处引用的先决条件https://docs.microsoft.com/en-us/azure/active-directory/connect/active-directory-aadconnect-prerequisites。这意味着并非所有案例都可以完成。例如,如果需要使用密码写回功能,则内部部署AD域控制器必须至少为Windows Server 2008.另一个先决条件是,如果内部部署使用单标签域,则不支持。最好在集成之前检查上面的链接。
如果目录同步对完整的AD整合没有帮助,将使用哪种方法?
AAD Connect提供了一组功能,可帮助您在内部部署AD和AAD之间构建全面的混合身份。但是,如果这不符合您的要求,您可以通过编程方式构建一些扩展以与AAD交互。我不知道您首选的编程语言,但这里是认证库(ADAL),它非常适合AAD开发https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-authentication-libraries
AAD不仅支持用户和群组同步,还支持自定义属性,过滤,密码同步和回写等等。请记住,AAD Connect是专门用于同步的。它没有为AAD交互提供太多(说你需要管理,添加更多属性或检索用户属性,第三次集成......)