确定要使用的目录集成方案
发布时间: 2013年10月
应用到: Azure, Office 365, Windows Intune
计划 Azure Active Directory 体验的一个重要环节就是确定你要如何管理目录,以及用户如何登录到 Microsoft 云服务。
本主题的目标是通过一个列表帮助你快速了解所需的目录集成功能及其优势,然后根据这些内容采用最合适的目录集成方案。
如果你的企业环境包含单个本地源林,请使用以下决策矩阵:
| 我需要... | 使用密码同步的目录同步 | 使用单一登录的目录同步 |
|---|---|---|
将本地 Active Directory 中创建的新用户、联系人和组帐户自动同步到云 |
|
|
将对本地 Active Directory 中的现有帐户所做的增量更新自动同步到云 |
|
|
针对 Office 365 混合方案设置租户 |
|
|
使用户能够使用其本地密码登录和访问云服务 |
|
|
降低密码管理成本 |
|
|
从本地 Active Directory 控制密码策略 |
|
|
启用基于云的多因素身份验证解决方案 |
|
|
启用本地多因素身份验证解决方案 |
|
|
确保在本地 Active Directory 中进行用户身份验证 |
|
|
使用企业凭据实施单一登录 |
|
|
|
||
|
.gif "清单")
1 提供有限的支持
如果需要将多林本地 Active Directory 环境中的标识数据同步到 Azure AD,请参阅使用单一登录的多林目录同步。