51CTO 博客地址:https://blog.51cto.com/14669127
博客園博客地址:https://www.cnblogs.com/Nancy1983
一般情況下,我們不建議有一定規模的企業使用純雲用戶管理,除非Windows Server AD 尚未用於本地,我們會推薦客戶以下兩種部署方式:
- 目錄和密碼同步
- 聯合身份驗證
本文將重點介紹目錄與密碼同步,如下圖所示:
目錄與密碼同步:是最簡單的方式,也是推薦大多數企業組織的方案,因為這種方案:
- 可以將用戶賬戶從本地同步到Azure AD 租戶,同時本地目錄仍舊用來管理賬戶
- Azure AD 為基於雲的服務和應用程序執行所有身份驗證
- 支持多林同步
密碼同步:像本地一樣,用戶為雲服務輸入相同的密碼,且用戶密碼不會發送到Azure AD,同時同步每個密碼哈希,不會對密碼進行解密或者直接獲取密碼。
多重身份驗證(MFA):利用Office 365 提供的基本MFA功能,Azure中的應用程序可以利用MFA多重身份驗證服務,目錄同步不提供與本地的MFA解決方案的集成。
更多資料: