دوره رایگان شبکه
دوره رایگان شبکه
  1. Home
  2. »
  3. az-800

سناریو 2 – az800 پیاده‌سازی هویت ترکیبی (Hybrid Identity) با Microsoft Entra Connect

placeholder

پیاده‌سازی هویت ترکیبی (Hybrid Identity) با Microsoft Entra Connect


مشاهده ویدئو و خرید دوره کامل az-800 در https://rnp.co.ir/azure

در ادامه، سناریوی کامل و قابل انتشار مستقیم در سایت بر اساس فایل آزمایش داده‌شده، به‌صورت کاملاً فارسی (با حفظ اصطلاحات تخصصی Computer & Network بدون ترجمه)، با نام شرکت RAHBORD و با ساختار جمع‌وجور و مناسب نمایش در المنتور ارائه می‌شود.
مراحل دقیق اجرا از روی فایل ترجمه و بومی‌سازی شده‌اند

سناریوی عملی

Implementing integration between AD DS and Microsoft Entra ID

پروژه Hybrid Identity برای شرکت RAHBORD

معرفی سناریو

شرکت RAHBORD تصمیم دارد زیرساخت سنتی on-premises Active Directory Domain Services (AD DS) خود را به Microsoft Entra ID متصل کند تا مدیریت هویت کاربران، احراز هویت، Password Policy و Single Sign-On به‌صورت Hybrid انجام شود.
این سناریو یک پیاده‌سازی واقعی در سطح Enterprise است که دقیقاً منطبق با اهداف ماژول AZ-800 – Implementing Identity in Hybrid Scenarios طراحی شده است.

ساختار پروژه (نمایش نوشتاری)

RAHBORD.LOCAL
|
|-- Domain Controller
|   |-- RAH-DC1 (AD DS, DNS)
|
|-- Member Server
|   |-- RAH-SRV1 (Proxy Services)
|
|-- Management Server
|   |-- RAH-ADM1 (Azure Portal, Entra Connect)
|
|-- Cloud
    |-- Microsoft Entra ID Tenant

نیازمندی‌ها

  • Windows Server 2022

  • Active Directory Domain Services

  • Microsoft Entra ID Tenant

  • Microsoft Entra Connect (Azure AD Connect)

  • Internet Access

  • Global Administrator Account در Entra ID

فاز اول: آماده‌سازی Microsoft Entra ID

ایجاد Tenant جدید

  1. ورود به Azure Portal

  2. رفتن به Microsoft Entra ID

  3. انتخاب Manage Tenants

  4. ایجاد Tenant جدید با نام سازمانی RAHBORD Organization

  5. ساخت Tenant و ورود به آن

پس از ایجاد Tenant حداقل 15 تا 30 دقیقه صبر کنید تا Directory Synchronization آماده شود.

فاز دوم: ایجاد Custom Domain در Entra ID

  1. Microsoft Entra ID → Custom domain names

  2. انتخاب Add custom domain

  3. وارد کردن:

rahbord.local

  1. بررسی DNS Records (بدون Verify)

فاز سوم: ایجاد Global Administrator User

  1. Microsoft Entra ID → Users

  2. New user → Create new user

  3. مشخصات:

    • Username: admin

    • Role: Global Administrator

  4. ذخیره Username کامل و Password

فاز چهارم: آماده‌سازی AD DS (IdFix)

نصب IdFix

  1. دانلود و اجرای IdFix

  2. اجرای Query روی Active Directory

  3. اصلاح Attributeهای دارای Error

  4. Apply تغییرات پیشنهادی

فاز پنجم: نصب و پیکربندی Microsoft Entra Connect

  1. Microsoft Entra ID → Microsoft Entra Connect

  2. انتخاب Connect Sync

  3. دانلود Microsoft Entra Connect

  4. اجرای Setup

  5. انتخاب:

    • Use express settings

  6. ورود با Global Administrator

  7. اتصال به AD DS

  8. Continue بدون Verify Domain

  9. Install و Finish

فاز ششم: بررسی Synchronization

  • Microsoft Entra ID → Users

  • مشاهده کاربران Sync شده از AD

  • Microsoft Entra ID → Groups

  • مشاهده Groupهای Sync شده

فاز هفتم: اعمال تغییرات در Active Directory

ویرایش User

  • تغییر Job Title یک User در AD

  • اجرای Sync دستی

دستور PowerShell (قابل کپی):

Start-ADSyncSyncCycle

فاز هشتم: فعال‌سازی Password Writeback

  1. اجرای Azure AD Connect

  2. Configure → Customize synchronization options

  3. فعال‌سازی:

    • Password writeback

  4. Apply Configuration

فاز نهم: فعال‌سازی Pass-through Authentication و SSO

  1. Azure AD Connect → Change user sign-in

  2. انتخاب:

    • Pass-through authentication

    • Enable Single Sign-On

  3. وارد کردن Forest Credentials

  4. Apply Configuration

فاز دهم: نصب Azure AD Password Protection

دستورات PowerShell 

Get-ChildItem -Path "$env:USERPROFILE\Downloads" -File | Unblock-File

Register-AzureADPasswordProtectionProxy -AccountUpn admin@rahbord.onmicrosoft.com 
-AuthenticateUsingDeviceCode

Register-AzureADPasswordProtectionForest -AccountUpn admin@rahbord.onmicrosoft.com 
-AuthenticateUsingDeviceCode

نتیجه نهایی پروژه

در این پروژه، ارتباط کامل بین AD DS و Microsoft Entra ID برقرار شد و کاربران به‌صورت Hybrid مدیریت می‌شوند. احراز هویت، Password Policy، Synchronization و SSO به‌صورت یکپارچه پیاده‌سازی گردید.

علت انجام پروژه

  • پیاده‌سازی Hybrid Identity

  • افزایش امنیت احراز هویت

  • کاهش بار مدیریتی IT

  • آمادگی برای Cloud Migration

  • تطابق با استانداردهای Microsoft

کاربردها و مزایا

  • مدیریت متمرکز User Identity

  • Single Sign-On

  • Password Writeback

  • افزایش Security

  • آمادگی برای Azure Services

  • سناریوی واقعی Enterprise

کلمات کلیدی سئو (SEO Friendly)

  • AZ-800 Hybrid Identity

  • Microsoft Entra ID Integration

  • Active Directory Azure Integration

  • Azure AD Connect Lab

  • Pass-through Authentication

  • Password Writeback

  • Hybrid Active Directory

  • Windows Server AZ-800

  • سناریو عملی AZ-800

  • آموزش Hybrid Identity

شاهین رصاف (Shaahin Rassaf)
آکادمی راهبرد
https://rnp.co.ir

آموزش-دوره های-شبکه-های-کامپیوتری-به-صورت-عملی
دوره-آموزش-n8n-اتوماسیون.jpg

پست های اخیر

پنل کاربری

آکادمی راهبرد

09388885814 03136269305