Azure AD Connect

Azure AD Connect är ett verktyg för att ansluta lokal identitetsinfrastruktur till Microsoft Azure AD . Guiden distribuerar och konfigurerar förutsättningar och komponenter som krävs för anslutningen, inklusive synkroniseringsschemaläggning och autentiseringsmetoder. Azure AD Connect omfattar funktionalitet som tidigare släpptes som Dirsync och AAD Sync. Dessa verktyg släpps inte längre individuellt och alla framtida förbättringar kommer att inkluderas i uppdateringar av Azure AD Connect.

Azure AD Connect synkroniserar lokala objekt som finns i Active Directory till en motsvarande Azure AD-tjänst inom en Microsoft 365-klient. Objekt som stöds på plats inkluderar användarkonton, gruppmedlemskap och autentiserings-hashar. Synkronisering kan konfigureras för att fungera i två riktningsflödeskonfigurationer. I en enkelriktad konfiguration uppdaterar ändringar till ett objekt på plats motsvarande objekt i Azure AD. Tvåvägs- eller dubbelriktade synkroniseringskonfigurationer tillåter att objektändringar görs antingen på plats eller inom Azure AD/Microsoft 365 och uppdaterar motsvarande objekt i den motsatta änden.

Azure AD Connect GA släpptes för allmänheten den 24 juni 2015 och finns för närvarande på version 2.1.16.0. Den 31 augusti 2022 togs alla 1.x-versioner av Azure AD Connect bort. Den 15 mars 2023 kommer versionerna 2.0.3.0 till 2.0.91.0 att tas bort.

Den nuvarande versionen erbjuder följande alternativ på hög nivå:

Dirsync-uppgradering

Organisationer med en befintlig Dirsync-distribution kan uppgradera på plats (för kataloger med mindre än 50 000 objekt) eller på annat sätt migrera sina Dirsync-inställningar till Azure AD Connect.

Expressinställningar

Express Settings är standardalternativet och distribuerar synkronisering med lösenordshash-synkroniseringsalternativet för en endomän, enskogslokal Active Directory-domän. Detta möjliggör autentisering och auktorisering av resurser i Azure/Microsoft 365 baserat på Active Directory-lösenord.

Anpassade inställningar

Med anpassade inställningar kan administratören ansluta en eller flera Active Directory-domäner och skogar och välja mellan lösenordshashsynkronisering, pass-through-autentisering och Active Directory Federation Services (AD FS) för autentisering. Med anpassade inställningar kan administratören också välja synkroniseringsalternativ som t.ex. återskrivning av lösenordsåterställning och Exchange-hybriddistributioner.

Nyckelfunktioner

Funktion	Beskrivning
Återskrivning av lösenord	I dubbelriktade synkroniseringskonfigurationer kommer lösenord som ändrats i Azure/Microsoft 365-molnet att gälla för motsvarande användare på plats när nästa synkronisering äger rum
Dubbelriktad synkronisering	Dubbelriktade synkroniseringskonfigurationer tillåter vissa objektändringar i molnet att tillämpas på motsvarande lokalt objekt. Med envägssynkroniseringar kan objektändringar i Azure AD/Microsoft 365, såsom Fullständigt namn och proxyadresser, inte ske och kräver istället att ändringarna görs på plats först.
Förenkla identitetshantering	Utan Azure AD Connect kommer användarkontona och grupperna lokalt att vara separata objekt från de i Azure AD/Microsoft 365-molnet även om molnobjekten var konfigurerade på liknande sätt. Genom att synkronisera objekt mellan lokalt och molnet tillåter Azure AD Connect administratörer att upprätthålla mindre separata användaridentiteter. När de används i kombination med SSO, till exempel med Azure Enterprise Applications, kan användaridentiteter centraliseras ytterligare.

Vad den gör

När en administratör installerar och kör Azure AD-anslutningsguiden utför den följande steg:

Installerar förutsättningar som .NET Framework, Azure Active Directory Powershell Module och Microsoft Online Services Inloggningsassistent
Installerar och konfigurerar synkroniseringskomponenten (tidigare kallad AAD Sync), för en eller flera Active Directory-skogar, och aktiverar synkronisering i Azure AD-hyresgästen
Konfigurerar antingen lösenordshashsynkronisering eller AD FS med webbapplikationsproxy, beroende på vilket autentiseringsalternativ administratören har valt, och inklusive eventuell nödvändig konfiguration i Azure

Använd med PowerShell

Azure AD PowerShell-modulen tillåter administratörer granulär kontroll över synkroniseringsbeteende. För att börja arbeta med Azure AD PowerShell-modulen måste den importeras:

  Import-modul  AzureAD

Så här kör du manuellt en synkronisering med aktuella konfigurationer:


  


   #Specify Delta för att endast synkronisera objekt som har uppdaterats sedan den senaste synkroniseringen  Start-AADSyncSyncCycle  -PolicyType  Delta  #Specify Initial för att synkronisera alla objekt  Start-AADSyncSyncCycle  -PolicyType  Initial

Så här hämtar du aktuella inställningar för synkroniseringsschema:














 #Display synchronization schedule configuration settings  Get-ADSyncScheduler  <#  AllowedSyncCycleInterval  : hh:mm:ss  CurrentlyEffectiveSyncCycleInterval  : hh:mm:ss  CustomizedSyncCycleInterval  : hh:mm:ss  NextSyncCyclePolicyType  : Delta/Initial  NextSyncCycleStartTimeInUTC  : MM/DD/YYY hh:mm:ss AM /PM  PurgeRunHistoryInterval : DD:hh:mm:ss  SyncCycleEnabled : True/False  MaintenanceEnabled : True/False  StagingModeEnabled: : True/False  Scheduler Suspended: : True/False  #>

Så här ändrar du de aktuella inställningarna för synkroniseringsschemat:

   Set-ADSyncScheduler  -  $Setting  $Value

Microsoft Azure
Azure-plattformen	Microsoft Azure Azure RTOS ThreadX Azure Sphere Azure Virtual Desktop CBL-Mariner
Beräkna	Azure Web Apps
Lagring	Azure Cognitive Search Azure Cosmos DB Azure Data Explorer Azure Data Lake Azure SQL-databas
Meddelanden	Azure Stream Analytics
Utvecklarverktyg	Azure DevOps Server Azure DevOps Services Azure Kinect
Relaterad	Azure Active Directory Azure AD Connect Azure Dev Tools for Teaching Service Management Automation Windows Azure Caching