Azure Active Directory Connect是如何协助管理员工作的？

TechTarget中国原创】 应用基于云的Microsoft Azure Active Directory，管理员们可以将本地Active Directory整合到Windows Server中。通过这种方法，我们可以只是用一个普通的身份和一个访问机制就可以同时管理本地访问和云访问。 Azure活动目录（AD）Connect已经取代了以前的老式工具，如微软公司推出的DirSync和Azure AD Sync。Azure AD Connect由三个主要部分组成：同步模块、联合模块和监控模块。同步服务可以解决同步内容，它可以创建用户和群组，确保本地与云AD信息匹配。

企业可以使用AD Federation Services（AD FS）选项可以向用户提供单点登录访问系统或者组织外的工作负载。AD FS在两个企业之间建立起信息关系，使用符号来验证用户身份。AD FS还支持其他中核安全环境，如智能卡和多因素验证访问。联合模块也需要谨慎的监控，因此应用健康的监控功能来关注AD FS，并将健康信息通过Azure将健康信息传递给管理员。

然而，同步本地与云Active Directory部署是一项非常具有挑战性的任务，只有经验丰富的管理员才敢于尝试。首先，必须从微软公司官网下载Azure的AD Connect，众多先决条件必须要符合Azure、本地服务器环境、用户账户以及网络配置和链接的要求。 Azure AD Connect需要在本地Sync服务器进行安装和配置。管理员可以选择Express版本，安装一个相对简单、单一的AD森林，或者选择自定义方式，安装多深林的AD、AD FS支持以及其他先进的功能。通过本地和云邮箱，管理员也可以使用这种安装方式建立Sync Services从而实现Exchange混合部署。 安装完成后，就应对Azure AD Connect进行相应配置。管理员可以过滤出来那些同步的用户、联系人、群组和端点计算机。同步密码可以让输入同一用户密码的工作人员在本地和云环境中同时工作，但是只能在一个地点进行管理。回写功能可以让用户应用本地策略在云环境汇总更改或者充值密码，新的密码也会被重新写入本地AD服务器中。相同的，配置设备重新允许在云环境中注册的设备传送回本地AD服务器中。管理员可以防止一些意外删除，同时也可以避免一些缺失。这种方法可以缓解一些势不可挡的变革，而这些变革不经意间将会影响整个环境。 最后，Azure AD Connect中安全了一种功能强大的缺省配置，但是，管理员却可以将Azure AD Connect中的配置调整为定制行为和操作，从而能够适应特定的环境。

TechTarget中国原创内容，原文链接： http://www.searchsv.com.cn/showcontent_92393.htm
© TechTarget中国：http://www.techtarget.com.cn