Как подключить проходной выключатель с двух мест


Проходные двухклавишные выключатели: 5 схем

Статья посвящается теме про проходные двухклавишные выключатели, схема подключения которых однозначно не простая.

Начинающие электрики часто путаются с обычными одноклавишными, проходными и перекрестными выключателями.

Поэтому я вначале подробно показываю, как они отличаются по конструкции и принципами работы, а затем демонстрирую их монтажные и электрические схемы управления освещением.

Содержание статьи

Чем проходной двухклавишный выключатель отличается от одноклавишного, обычного и перекрестного простыми словами: 2 важных принципа

При выборе любой конструкции начинающему домашнему электрику рекомендую:

  1. вначале взглянуть на обозначение корпуса с лицевой стороны;
  2. а затем — уточнить принцип работы механизма встроенных контактов.

Причем во втором случае, в силу имеющихся ошибок производителей, настоятельно советую вызванивать схему мультиметром или проверять иными электрическими методами.

Во всех приводимых ниже примерах я намеренно не буду упоминать светодиодные и иные подсветки клавиш, облегчающие ориентирование человека в темноте. Они никак не влияют на работу рассматриваемых ниже устройств.

Понимаю, что дизайн бытового прибора может сильно повлиять на интерьер комнаты. Однако этот вопрос опускаю. Своей задачей ставлю описание чисто электрических и эксплуатационных характеристик.

Как легко различить бытовые коммутационные приборы освещения по внешнему виду

Сразу замечу, что здесь рассматриваются обычные механические конструкции, не использующие принципы сенсорного управления, ибо это несколько другая тема.

Самый простой выключатель света с одной, двумя или тремя клавишами на лицевой стороне не имеет никаких особых обозначений электрической схемы. Он устанавливается стационарно для одного источника.

Каждая его клавиша механически связана с контактом, коммутирующим фазу, подключаемую проводом к светильнику. При ее манипуляциях разрывается или создается цепь для протекания тока через лампочку.

Проходной выключатель своим названием подчеркивает, что он позволяет человеку нормально проходить по длинным коридорам (проходам) и коммутировать свет не только в начале пути, но и на конечной точке.

На своих клавишах он имеет маркировку, выполненную в виде двух вертикальных равносторонних треугольников, образующих с небольшим разрывом фигуру вертикального ромба.

Перекрестный же коммутатор ставится на какой-то средней части маршрута (перекрестке). Он тоже позволяет управлять светом, но уже из этого места. На его лицевой стороне тоже нанесена фигурка ромба, но она расположена горизонтально.

3 принципа работы контактных групп внутри каждого модуля

Здесь я хочу вначале обратить ваше внимание на сложившиеся традиции названий у людей, связанные с русским языком.

Первоначально слово «выключатель» использовалось для обозначения электрического прибора, коммутирующего цепь тока: включающего и отключающего освещение. Его назвали по одной этой функции, а не двух — «включатель/выключатель».

С тех пор термин так и прижился в нашем сознании. Затем электрики создали конструкции, которые позволяют управлять светом из нескольких мест за счет переключения контактных групп.

Правильное техническое название такого прибора, передающее используемую технологию, должно быть «переключатель». Но оно за большинством подобных устройств так и не прижилось.

Подобные модули, в силу сложившейся привычки, не стали переименовывать, но добавили для разных конструкций слова «проходной» и «перекрестный». Специалисты интуитивно улавливают все эти тонкости мышления, а начинающий электрик может запутаться.

Понять это позволяет принцип работы их контактных групп. Показываю все это простеньким изображением внутренних механизмов с одной клавишей.

На левой части картинки видно, что обыкновенный выключатель при замкнутом контакте пропускает ток, а разомкнутом — разрывает.

Переключающая группа проходного модуля, показанная в середине, имеет один фиксированный контактный вход L1, на который всегда подводится потенциал фазы. Его перекидывает переключатель в положение L1-1 или L1-2 в зависимости от состояния клавиши.

Перекрестная конструкция (правая картинка) имеет два жестко скрепленных механических переключателя, соединенных с разными входами L1 и L2. Их позиция зависит от положения клавиши.

Выходные клеммы «1» и «2» объединены по паре переключающихся контактов внутреннего и наружного соединения.

При таких переключениях просто меняется направление тока на выходных клеммах, что на техническом языке называют «реверс». За счет этого свойства подобные конструкции получили дополнительное наименование — реверсивные.

Показывая последовательно две последние картинки, я попытался незаметно обратить ваше внимание на схожесть конструкций перекрестных и проходных корпусов. Это можно использовать на практике.

Достаточно на двухклавишном проходном модуле доставить перемычки на выходе и механически сблокировать клавиши для одинакового срабатывания: получится одноклавишный реверсивный переключатель. Однако не советую этим заниматься.

Перекрестная система контактной группы также применяется внутри модулей с двумя раздельными клавишами. Там помещают 2 независимых механизма.

Все типы двухклавишных выключателей тоже работают по этому принципу. Они в своих корпусах умещают по два таких раздельных друг от друга модуля.

Схемы подключения двухклавишных проходных выключателей и маркировки клеммных гнезд наносятся на тыльной стороне их корпуса.

В зависимости от производителя они могут иметь разное расположение контактных клемм для подключения входных и выходных проводов. Все это необходимо учитывать при работе.

Я еще раз подчеркиваю, что прозвонка всех цепочек контактных групп до начала монтажа позволит избежать совершения ошибок, допускаемых новичками.

Проведение предварительных электрических проверок — полезная привычка опытного мастера.

Дополнительно хочется заметить, что у проходных и реверсивных моделей отсутствуют четкие понятия «Включено» и «Отключено», присущие обычным выключателям света. Эти функции задаются положением контактных групп всех последовательно задействованных в схеме модулей.

Схема управления освещением обычными проходными выключателями из двух мест: кратко

Ее привожу потому, что она упрощает понимание принципов, заложенных в схемы подключения двухклавишных модулей, созданных для управления светом из разных точек.

Например, войдя в коридор квартиры с улицы вечером, удобно включить свет выключателем №1, повесить верхнюю одежду в настенный шкаф, зайти в спальню и из нее отключить уже ненужное освещение коридора.

Электрическая схема коммутации проводов между светильником, распредкоробкой, выключателями №1 и №2 для этого случая показана ниже.

Потенциал нуля в ней напрямую подается на цоколь лампочки. Фаза же через коммутационные точки распаечной коробки подводится к входной клемме L1 первого переключателя, а с L1 второго направляется непосредственно на центральный контакт светильника.

Промежуточные контакты «1» и «2» обоих корпусов соединены друг с другом. В итоге получается, что фазный потенциал придет на лампочку и зажжёт ее нить тогда, когда обе проходные клавиши занимают одинаковое положение (1 или 2).

При разном сочетании клавиш свечение прекращается.

За счет размещения проходных модулей №1 и №2 в разных удаленных местах квартиры создается возможность коммутацией светильника из той части помещения, где находится человек.

На больших дистанциях потребуется увеличенная длина кабеля. Она может серьезно сказаться на конечной цене осветительной системы.

Ликбез: простая схема подключения проходного выключателя для большого количества светильников — какие таятся опасности

Здесь я показываю принцип, позволяющий управлять различным числом источников света с помощью двух проходных модулей.

В целях безопасности эту конструкцию необходимо запитывать через разделительный трансформатор ТР1 с развязанными от контура земли потенциалами вторичной обмотки. Его выходные цепи желательно использовать на безопасное напряжение 12 или 24 вольта.

В этой проводке для прерывания свечения ламп применяется принцип не разрыва фазы, как обычно, а подачи на нити накала с обеих сторон одноименных фазных или нулевых потенциалов, исключающих протекание тока (появление напряжения).

Если использовать эту разработку без разделительного трансформатора, то надо учитывать, что при любом положении клавиш на лампах всегда будет с какой-то стороны присутствовать фаза. При замене перегоревшей лампочки возникает высокий риск поражения электрическим током.

Все светильники здесь собираются в параллельную цепочку. Их количество ограничивается только токопроводящими свойствами электропроводки и разрывной мощностью контактных групп переключающих устройств.

За счет увеличения риска попадания человека под действие тока эта схема не популярна на практике ибо разделительный трансформатор редко кто решается ставить. Она обычно рассматривается в качестве теоретического примера.

Если вы встретите предложение о ее монтаже, то хорошо подумайте о реализации принципов безопасности. Я ее не рекомендую, а привел только с целью повышения ваших знаний.

Как подключить проходные двухклавишные выключатели для управления двумя источниками освещения из двух мест без ошибок

Теперь немного усложним задачу с точки зрения монтажа электрики, но значительно облегчим удобства пользования осветительными приборами внутри квартиры.

Для этого с помощью двух коммутаторов будем управлять светильниками сразу из коридора или спальни.

Теперь человеку не потребуется передвигаться в сумерках по комнатам. Проходные модули позволят управлять освещением дистанционно. Две люстры, расположенные в коридоре и спальне, можно будет зажечь и погасить любым переключателем.

Электрическая схема подключения проходных двухклавишных выключателей к двум различным светильникам выполнена по принципам предыдущей разработки, но она имеет более усложненный вид.

Здесь расход провода возрос примерно вдвое, количество коммутационных точек в распределительной коробке увеличилось с пяти до восьми, что накладывает определенные трудности при выборе ее габаритов.

В каждом подрозетнике придется подключать по шесть проводов, а это накладывает требование увеличения их внутреннего пространства.

Возможно, потребуется выполнять монтаж в двух распаечных коробках стандартного исполнения или пойти на другие ухищрения.

Частично решить эти проблемы можно за счет прямой прокладки проводов между выходными клеммами проходных модулей, минуя их соединения внутри распределительной коробки.

Таким способом можно сэкономить даже на длине кабельных магистралей, спланировав их оптимальное направление. Но, придется учесть местные условия и отразить все это в проекте.

Схема управления двумя светильниками из трех удаленных точек с нуля

Трудности с осветительными приборами могут возникнуть:

  • внутри длинных узких коридоров с последовательным расположением входов в квартиры;
  • на лестницах частного дома между пролетами каждого этажа;
  • в спальных комнатах с маленькими детьми, когда требуется оперировать светом в ночное время;
  • на дачах и частных домах, когда возникает необходимость переключать различные участки придомовой территории;
  • в других подобных ситуациях.

Здесь нам уже потребуется использовать перекрестный выключатель, дополнительно разрывающий каждую цепочку проходной схемы по принципу реверса. Размещаем его в средней точке маршрута, например, комнате №2.

Поскольку нам придется оперировать двумя светильниками, то все переключатели должны иметь по 2 клавиши.

Каждая из них у любого модуля в этой схеме работает на свой осветительный прибор. Вам потребуется смонтировать их однообразно, иначе возникнут трудности с запоминанием их назначения.

Чтобы не загромождать чертеж лишними линиями показываю принцип работы без расположения промежуточных коммутационных точек в распределительной коробке. Все кабельные соединения допустимо вести таким способом между корпусами модулей напрямую.

Здесь загорание любого светильника достигается включением трех последовательно соединенных клавиш каждого переключателя, а его отключение — разрывом этой цепочки в любой точке коммутации.

Принципы управления двумя светильниками из четырех разных комнат простыми словами

Берем все тот же самый принцип, но просто вставляем в одной средней точке такой же дополнительный модуль реверсивного типа. Картинка обвязки его проводами показана ниже.

Двухклавишные проходные выключатели здесь уместно располагать по краям кабельных трасс, а перекрестные — в средних точках маршрута.

Тщательное планирование маршрутов прокладки с замером оптимального размещения проводов позволит сократить материальные затраты, сэкономить на цене электропроводки. Будьте внимательны.

Монтаж подобной электрической проводки требует определенных навыков. Его следует выполнять в следующей последовательности:

  1. продумывается замысел работы осветительных приборов непосредственно в конкретных комнатах с разметкой мест расположения всех выключателей, светильников и распределительных коробок;
  2. учитывается коммутируемая мощность осветительной сети, рассчитывается сечение токопроводящих магистралей;
  3. по замыслу хозяина создается проект на бумаге. По нему обсуждаются все мелкие детали и возникшие вопросы, включая типы проводов и кабелей, их количество;
  4. прямо по строительным конструкциям рисуются и согласовываются маршруты кабельных трасс. Не забывайте проверять возможность их прокладки приборами поиска скрытой проводки;
  5. в соответствии с проектом закупается необходимое оборудование. При покупке проходных и реверсивных модулей сразу рекомендую вызвонить работу их контактных групп, не полагаясь на приведенную схему и заверения продавца;
  6. в зависимости от способа прокладки проводов (скрытый или открытый монтаж) устанавливаются электрические приборы на конечных точках;
  7. согласно монтажной схемы выполняются штробы для закрытой проводки или монтируются плинтуса, кабель-каналы для открытого способа прокладки;
  8. кабели и провода укладываются в подготовленные места с обязательной маркировкой каждого конца внутри монтажной коробки. Это сэкономит время на прозвонке электрических цепочек при их сборке;
  9. все концы жил маркируется по монтажной схеме. Этот процесс значительно облегчает цветовая разметка изоляции проводов, выполненная на заводе. Учитывайте это свойство заранее при покупке;
  10. последовательно собираются все электрические цепочки. Результаты каждой операции рекомендую помечать на монтажной схеме цветным карандашом, подчеркивая им каждый выполненный элемент. При необходимости соединения жил проводов между собой используйте только разрешенные ПУЭ приемы;
  11. никогда не подключайте впервые собранную проводку под действующее напряжение сети без проверки состояния ее правильности и качества изоляции. Случайно нарушенный при монтаже диэлектрический слой может стать причиной короткого замыкания или попадания незадачливого работника под действие тока. Изоляцию обязательно проверяйте и испытывайте мегаомметром, а работу контактных групп — прозвонкой их участков вместе с подключенными проводами;
  12. при первом включении собранной проводки под напряжение удалите с места работы всех лишних людей, примите повышенные меры безопасности от поражения электрическим током. На этом этапе проявляются все скрытые дефекты, которые были допущены, но не замечены.

Приведенный алгоритм действий выработан на основе большого опыта электрика. Он не раз выручал меня от возникновения серьезных проблем. Поэтому рекомендую его строго придерживаться.

На этом тема использования проходных выключателей не заканчивается. С их помощью создают более сложные схемы. В качестве примера показываю принцип управления тремя светильниками из двух комнат. Здесь уже нужны модули с тремя клавишами.

Ее тоже можно разнообразить и расширять по приведенным выше принципам. Однако постепенно, если вы заметили, получается слишком усложненная конструкция.

Любую из рассмотренных выше схем можно доработать врезкой в нее датчиков движения или таймеров. Технических сложностей здесь не должно возникнуть, а вот необходимость такой конструкции придется решать вам самостоятельно в конкретных условиях квартиры.

Отдельно хочется выделить группу популярных производителей проходных и перекрестных выключателей. Хорошо зарекомендовали себя в среде электриков:

  • французская компания промышленного электротехнического оборудования Schneider Electric;
  • акционерная компания Legrand из Франции;
  • корпорация производителей из Швеции и Швейцарии АВВ;
  • итальянский производитель дизайнерской электрофурнитуры Bticino;
  • турецкая компания Viko.

Рекомендую приобретать исключительно качественные изделия от брендовых производителей. Они надежны, отвечают требованиям безопасности, долговечны при эксплуатации.

Сложную с точки зрения монтажа и конструкции осветительную систему легко упростить другими способами. Кратко останавливаюсь на их рассмотрении ниже.

2 научных методики управления освещением удаленных территорий из любых мест

Начну их объяснение с наиболее старой и отработанной технологии.

Как работает импульсное реле в схеме освещения

Типовой малогабаритный релейный модуль импульсного типа создается в корпусе с возможностью установки на Din рейку.

Как и в любом реле здесь имеется обмотка, которая при подаче на нее управляющего сигнала, в нашем случае — импульса тока, срабатывает. Это вызывает изменение положения выходного силового контакта: он открывается или закрывается.

Конструкции подобных реле разрабатываются под разные типы напряжения и нагрузки. Для использования в схемах освещения обычно выбирают модули на 220 вольт по мощности коммутируемых лампочек.

Схема управления освещением от импульсного реле выглядит следующим образом.

Само импульсное реле защищается автоматическим выключателем и своим силовым контактом подает или снимает потенциал фазы на светильник. Оно работает от импульса, поступающего с любой кнопки.

Параллельное включение нужного количества кнопочных выключателей, работающих по принципу замыкающего контакта с самовозвратом, обеспечивает подачу управляющего импульса на реле.

Коммутировать сигнал можно с любого участка. Причем цепи создания импульса не передают больших мощностей и могут выполняться тонким проводником.

Однозначными преимуществами этой схемы по сравнению с проходными двухклавишными выключателями являются:

  1. простота и доступность элементной базы: кнопки надежнее чем проходные и реверсивные модули. В случае поломки их легко поменять;
  2. подключение реле к светильнику не требует монтажа сложных логических цепочек из толстого провода с запутанным монтажом. Кабель между ними проложить не сложно. Обвязку же кнопок вообще в большинстве случаев допустимо выполнить обычной телефонной «лапшой»;
  3. значительная экономия материальных средств за счет снижения затрат на кабельную продукцию.

К недостаткам этой конструкции относятся:

  • необходимость для каждого светильника приобретать индивидуальное импульсное реле;
  • требование разносить эти модули на небольшое расстояние друг от друга, вызванное возможностью их ложного срабатывания от импульса, поступающего на соседний близкорасположенный корпус.

Системы освещения, управляемые импульсными реле, создают серьезную конкуренцию технологиям, использующим проходные и перекрестные выключатели.

Отдельное внимание следует обратить на беспроводные конструкции.

Современная схема удаленного управления светом в системе Умный дом

Благодаря развитию научных разработок в области микропроцессорных технологий, совершенствованию проводных и беспроводных каналов передачи информации появилась возможность управлять бытовым освещением удаленно.

В качестве примера была освоена и оценена самая простая система умного дома для квартиры от компании Sonoff.

Довольно удачно и практично получилось управлять светом со смартфона через каналы информации интернет.

Однако подключение умного выключателя от Сонофф требует наличия трех проводов в подрозетнике, а в старых зданиях везде проложено только два. Мне пришлось менять этот участок. Думал, что это не вызовет сложностей.

Но от старого хозяина остался сюрприз. Пришлось прикладывать значительные усилия и смекалку для монтажа нового участка. В итоге выключатель света Sonoff с дистанционным управлением заработал нормально.

Две последние методики я привел для того, чтобы вы могли сконцентрировать свои усилия на анализе разных способов управления домашним освещением, выбрать наиболее подходящий.

Проходные двухклавишные выключатели, схема подключения которых требует хороших навыков электрика, являются не единственным средством решения подобных задач. Ищите оптимальный вариант под свои конкретные условия.

Я же вам предлагаю дополнительно ознакомиться с материалами полезного видеоролика по нашей теме.

Автор «Обо всем Это интересно» довольно просто и подробно преподносит полезную для новичков информацию.

Напоминаю, что сейчас вам удобно поделиться своим мнением в комментариях или задать вопрос для его совместного обсуждения.

2-позиционный переключатель - как управлять одной лампой с двух или трех мест?

Подключение с двухсторонней коммутацией - схемы электрических соединений

Что такое двухсторонняя коммутация?

Двухпозиционное коммутационное соединение используется для управления электрическими приборами и оборудованием, например вентиляторами, точками освещения и т. Д., Из разных мест с помощью двухпозиционных переключателей. Наиболее распространенное использование двухстороннего коммутационного соединения - это лестничная разводка, когда световой точкой можно управлять из двух, трех или даже многих мест.Независимо от текущего положения двухпозиционного переключателя (ВКЛ или ВЫКЛ) подключенный прибор, например лампочку, можно включить / выключить, нажав кнопку.

Двух- или трехпозиционный переключатель?

Двухпозиционный или трехпозиционный переключатель : «Трехходовой» - это термин в Северной Америке (США) для этого типа переключателя, который используется в следующем руководстве. Большинство англоязычных стран (Великобритания / ЕС) называют их «двусторонними». Термин для пары проводов, соединяющих два переключателя, также различается: «стяжки» для британцев и «путешественники» в США.

Пожалуйста, не убивайте меня, чтобы упомянуть об этом 2-ходовой переключатель вместо 3-ходовой переключатель , поскольку все, что мы использовали, является тем же самым для конкретной цели.

Конструкция и работа двухпозиционного переключателя

Двухпозиционный переключатель

также известен как однополюсный двухполюсный переключатель (SPDT). Основная конструкция и принцип работы двухпозиционного переключателя показаны на (рис. 1) ниже.

Конструкция и работа двухполюсного переключателя SPDT (однополюсный, двухполюсный)

Как подключить двухпозиционный переключатель

Ниже приведена принципиальная схема подключения (рис. 2), которая показывает, как подключать двусторонний переключатель. переключать и управлять лампочкой из двух разных мест.

Примечание:

  • Этой же цели можно достичь, используя следующее двухстороннее коммутационное соединение, показанное на рис.
  • Подключите заземляющий провод к подключенному электроприбору, а также к переключателям в соответствии с электрическими правилами вашего региона.

Как управлять светом из двух мест с помощью 2-позиционного переключателя?

Следующее двухстороннее коммутационное соединение может использоваться для тех же целей, что и упомянутые выше на рис. 1 i.е. для управления точкой освещения из двух разных мест с помощью двухпозиционных переключателей

Как управлять одной лампой из трех мест с помощью двухпозиционных переключателей?

На рис. 4 схема подключения показывает, как управлять световой точкой из трех разных мест с помощью двух двухпозиционных переключателей и промежуточного переключателя.

На рис. 5 показано одно и то же соединение для управления световой точкой из трех мест с использованием разных символов.

Двухстороннее переключение для управления освещением из двух мест на лестнице

Как мы обсуждали выше, наиболее распространенным использованием двухсторонних переключателей является управление точкой освещения из разных мест, например, сверху и снизу, т.е. входная дверь и верхняя дверь. Эта схема показана ниже:

Как управлять светом из шести мест

Ниже приведена схема подключения, которая показывает, как управлять световой точкой из шести разных мест с помощью двух двухпозиционных переключателей и четыре промежуточных переключателя.Обратите внимание, что вы можете управлять еще большим количеством лампочек, добавив больше промежуточных переключателей в середине цепи.

Применение двухсторонней коммутации

  • Он используется для управления электрооборудованием и приборами из двух, трех или даже более разных мест путем добавления дополнительных промежуточных переключателей.
  • Он также используется при подключении проводки на лестнице, где световой точкой можно управлять из двух или более разных мест.
  • Используется в помещениях большой площади, имеющих две или более входных и выходных дверей и ворот.
  • Основная цель двухстороннего переключения - управление электроприбором переменного или постоянного тока, устройством или оборудованием, особенно световыми точками, с двух мест.

Вы также можете прочитать:

.

Azure AD Connect: сквозная проверка подлинности - часто задаваемые вопросы

  • 8 минут на чтение

В этой статье

В этой статье рассматриваются часто задаваемые вопросы о сквозной аутентификации Azure Active Directory (Azure AD). Продолжайте проверять наличие обновленного содержимого.

Какой из методов входа в Azure AD, сквозной аутентификации, синхронизации хэша паролей и служб федерации Active Directory (AD FS) мне следует выбрать?

Просмотрите это руководство, чтобы сравнить различные методы входа в Azure AD и узнать, как выбрать правильный метод входа для вашей организации.

Является ли сквозная аутентификация бесплатной функцией?

Сквозная аутентификация - это бесплатная функция. Для его использования вам не нужны какие-либо платные выпуски Azure AD.

Работает ли условный доступ с сквозной аутентификацией?

Да. Все возможности условного доступа, включая Многофакторную аутентификацию Azure, работают с сквозной аутентификацией.

Поддерживает ли сквозная аутентификация «Альтернативный идентификатор» в качестве имени пользователя вместо «userPrincipalName»?

Да, вход с использованием значения, отличного от имени участника-пользователя, например альтернативного адреса электронной почты, поддерживается как для сквозной проверки подлинности (PTA), так и для синхронизации хэша паролей (PHS). Дополнительные сведения об альтернативном идентификаторе входа.

Действует ли синхронизация хэшей пароля как альтернатива сквозной аутентификации?

Нет. Сквозная проверка подлинности не выполняет автоматическое переключение на синхронизацию хэша паролей. Чтобы избежать сбоев входа пользователя в систему, вам следует настроить сквозную аутентификацию для обеспечения высокой доступности.

Что происходит, когда я переключаюсь с синхронизации хэша паролей на сквозную аутентификацию?

Когда вы используете Azure AD Connect для переключения метода входа с синхронизации хэша паролей на сквозную аутентификацию, сквозная аутентификация становится основным методом входа для ваших пользователей в управляемых доменах.Обратите внимание, что хэши паролей всех пользователей, которые ранее были синхронизированы с помощью синхронизации хэшей паролей, остаются в Azure AD.

Могу ли я установить соединитель прокси приложения Azure AD на том же сервере, что и агент сквозной аутентификации?

Да. Обновленные версии агента сквозной аутентификации версии 1.5.193.0 или новее поддерживают эту конфигурацию.

Какие версии Azure AD Connect и агента сквозной аутентификации вам нужны?

Для работы этой функции вам потребуется версия 1.1.750.0 или новее для Azure AD Connect и 1.5.193.0 или новее для агента сквозной аутентификации. Установите все программное обеспечение на серверы с Windows Server 2012 R2 или новее.

Что произойдет, если срок действия пароля моего пользователя истек, и он попытается войти в систему с помощью сквозной аутентификации?

Если вы настроили обратную запись паролей для определенного пользователя и если пользователь входит в систему с помощью сквозной проверки подлинности, он может изменить или сбросить свои пароли. Пароли записываются обратно в локальную Active Directory, как и ожидалось.

Если вы не настроили обратную запись паролей для определенного пользователя или если пользователю не назначена действительная лицензия Azure AD, пользователь не сможет обновить свой пароль в облаке. Они не могут обновить свой пароль, даже если срок его действия истек. Вместо этого пользователь видит следующее сообщение: «Ваша организация не позволяет вам обновлять пароль на этом сайте. Обновите его в соответствии с методом, рекомендованным вашей организацией, или обратитесь к администратору, если вам нужна помощь». Пользователь или администратор должны сбросить свой пароль в локальной службе Active Directory.

Как сквозная аутентификация защищает вас от взлома пароля?

Прочтите информацию о Smart Lockout.

Что агенты сквозной аутентификации обмениваются данными через порты 80 и 443?

  • Агенты аутентификации отправляют HTTPS-запросы через порт 443 для всех операций с функциями.

  • Агенты аутентификации отправляют HTTP-запросы через порт 80 для загрузки списков отзыва сертификатов (CRL) TLS / SSL.

    Примечание

    Последние обновления уменьшили количество портов, необходимых для этой функции. Если у вас есть более старые версии Azure AD Connect или агента аутентификации, оставьте открытыми и эти порты: 5671, 8080, 9090, 9091, 9350, 9352 и 10100-10120.

Могут ли агенты сквозной аутентификации обмениваться данными через исходящий веб-прокси-сервер?

Да. Если в вашей локальной среде включено автоматическое обнаружение веб-прокси (WPAD), агенты проверки подлинности автоматически пытаются найти и использовать веб-прокси-сервер в сети.

Если в вашей среде нет WPAD, вы можете добавить информацию о прокси (как показано ниже), чтобы позволить агенту сквозной аутентификации взаимодействовать с Azure AD:

  • Настройте информацию прокси в Internet Explorer перед установкой агента сквозной проверки подлинности на сервере. Это позволит вам завершить установку агента аутентификации, но он по-прежнему будет отображаться как Неактивный на портале администратора.
  • На сервере перейдите к «C: \ Program Files \ Microsoft Azure AD Connect Authentication Agent».
  • Отредактируйте файл конфигурации «AzureADConnectAuthenticationAgentService» и добавьте следующие строки (замените «http://contosoproxy.com:8080» на свой фактический адрес прокси-сервера):
    <прокси usesystemdefault = "истина" proxyaddress = "http://contosoproxy.com:8080" bypassonlocal = "правда" />    

Могу ли я установить два или более агентов сквозной аутентификации на одном сервере?

Нет, на одном сервере можно установить только один агент сквозной аутентификации. Если вы хотите настроить сквозную аутентификацию для обеспечения высокой доступности, следуйте приведенным здесь инструкциям.

Должен ли я вручную обновлять сертификаты, используемые агентами сквозной аутентификации?

Обмен данными между каждым агентом сквозной аутентификации и Azure AD защищен с помощью аутентификации на основе сертификатов.Эти сертификаты автоматически обновляются каждые несколько месяцев службой Azure AD. Эти сертификаты не нужно обновлять вручную. При необходимости вы можете удалить старые сертификаты с истекшим сроком действия.

Как удалить агент сквозной аутентификации?

Пока работает агент сквозной аутентификации, он остается активным и постоянно обрабатывает запросы пользователя на вход. Если вы хотите удалить агент проверки подлинности, перейдите в Панель управления -> Программы -> Программы и компоненты и удалите программы Microsoft Azure AD Connect Authentication Agent и Microsoft Azure AD Connect Agent Updater .

Если вы проверите колонку Сквозная проверка подлинности в центре администрирования Azure Active Directory после выполнения предыдущего шага, вы увидите, что агент проверки подлинности отображается как Неактивно . Это , ожидаемое . Агент аутентификации автоматически удаляется из списка через 10 дней.

Я уже использую AD FS для входа в Azure AD. Как переключить его на сквозную аутентификацию?

Если вы переходите с AD FS (или других технологий федерации) на сквозную аутентификацию, мы настоятельно рекомендуем вам следовать нашему подробному руководству по развертыванию, опубликованному здесь.

Могу ли я использовать сквозную аутентификацию в среде Active Directory с несколькими лесами?

Да. Среды с несколькими лесами поддерживаются при наличии доверительных отношений между лесами (двусторонними) между лесами Active Directory и при правильной настройке маршрутизации суффиксов имен.

Обеспечивает ли сквозная аутентификация балансировку нагрузки между несколькими агентами аутентификации?

Нет, установка нескольких агентов сквозной аутентификации обеспечивает только высокую доступность. Он не обеспечивает детерминированную балансировку нагрузки между агентами аутентификации.Любой агент аутентификации (произвольно) может обработать конкретный запрос на вход пользователя.

Сколько агентов сквозной аутентификации мне нужно установить?

Установка нескольких агентов сквозной аутентификации обеспечивает высокую доступность. Но он не обеспечивает детерминированную балансировку нагрузки между агентами аутентификации.

Учитывайте пиковую и среднюю нагрузку запросов на вход, которые вы ожидаете увидеть в своем клиенте. В качестве эталонного теста один агент аутентификации может обрабатывать от 300 до 400 аутентификаций в секунду на стандартном 4-ядерном ЦП и сервере с ОЗУ 16 ГБ.

Для оценки сетевого трафика используйте следующие рекомендации по определению размера:

  • Каждый запрос имеет размер полезной нагрузки (0,5K + 1K * num_of_agents) байт; то есть данные из Azure AD в агент аутентификации. Здесь «num_of_agents» указывает количество агентов аутентификации, зарегистрированных на вашем клиенте.
  • Каждый ответ имеет размер полезной нагрузки 1 Кбайт; то есть данные от агента аутентификации в Azure AD.

Для большинства клиентов всего двух или трех агентов аутентификации достаточно для обеспечения высокой доступности и емкости.Вы должны установить агентов аутентификации рядом с контроллерами домена, чтобы уменьшить задержку при входе.

Примечание

Существует ограничение системы в 40 агентов аутентификации на каждого арендатора.

Могу ли я установить первый агент сквозной аутентификации на сервере, отличном от того, на котором выполняется Azure AD Connect?

Нет, этот сценарий не поддерживается.

Зачем мне нужна облачная учетная запись глобального администратора для включения сквозной аутентификации?

Рекомендуется включать или отключать сквозную аутентификацию с помощью облачной учетной записи глобального администратора.Узнайте о добавлении облачной учетной записи глобального администратора. Это гарантирует, что вы не потеряете доступ к своему арендатору.

Как отключить сквозную аутентификацию?

Перезапустите мастер Azure AD Connect и измените метод входа пользователя с сквозной проверки подлинности на другой метод. Это изменение отключает сквозную аутентификацию на клиенте и удаляет агент аутентификации с сервера. Вы должны вручную удалить агентов аутентификации с других серверов.

Что происходит, когда я удаляю агент сквозной аутентификации?

Если вы удалите агент сквозной аутентификации с сервера, это приведет к тому, что сервер перестанет принимать запросы на вход. Чтобы избежать нарушения возможности входа пользователя в систему на вашем клиенте, убедитесь, что у вас запущен другой агент аутентификации, прежде чем удалять агент сквозной аутентификации.

У меня есть более старый клиент, который изначально был настроен с использованием AD FS. Недавно мы перешли на PTA, но теперь не видим, чтобы наши изменения UPN синхронизировались с Azure AD.Почему наши изменения UPN не синхронизируются?

A: В следующих случаях ваши локальные изменения UPN могут не синхронизироваться, если:

  • Ваш клиент Azure AD был создан до 15 июня 2015 г.
  • Изначально вы были объединены с вашим клиентом Azure AD с использованием AD FS для проверки подлинности
  • Вы перешли на использование управляемых пользователей, использующих PTA в качестве аутентификации

Это связано с тем, что по умолчанию клиенты, созданные до 15 июня 2015 г., блокировали изменения UPN.Если вам нужно разблокировать изменения UPN, вам необходимо запустить следующую команду PowerShell:

Set-MsolDirSyncFeature -Feature SynchronizeUpnForManagedUsers -Enable $ True

Клиенты, созданные после 15 июня 2015 г., по умолчанию имеют синхронизацию изменений UPN.

Следующие шаги

.

Сквозная проверка подлинности Azure AD - краткое руководство

  • На чтение 9 минут

В этой статье

Развертывание сквозной аутентификации Azure AD

Сквозная проверка подлинности

Azure Active Directory (Azure AD) позволяет пользователям входить как в локальные, так и в облачные приложения, используя одни и те же пароли.Сквозная проверка подлинности выполняет вход пользователей, проверяя их пароли непосредственно в локальной службе Active Directory.

Важно

Если вы переходите с AD FS (или других технологий федерации) на сквозную аутентификацию, мы настоятельно рекомендуем вам следовать нашему подробному руководству по развертыванию, опубликованному здесь.

Следуйте этим инструкциям, чтобы развернуть сквозную аутентификацию на своем клиенте:

Шаг 1. Проверьте предварительные условия

Убедитесь, что выполнены следующие предварительные условия.

Важно

С точки зрения безопасности администраторы должны рассматривать сервер, на котором запущен агент PTA, как если бы он был контроллером домена. Серверы агентов PTA должны быть усилены в соответствии с теми же принципами, что описаны в разделе «Защита контроллеров домена от атак»

.

В центре администрирования Azure Active Directory

  1. Создайте облачную учетную запись глобального администратора в своем клиенте Azure AD. Таким образом, вы можете управлять конфигурацией вашего клиента, если ваши локальные службы выйдут из строя или станут недоступны.Узнайте, как добавить облачную учетную запись глобального администратора. Выполнение этого шага крайне важно, чтобы вы не потеряли доступ к своему клиенту.
  2. Добавьте одно или несколько пользовательских доменных имен в свой клиент Azure AD. Ваши пользователи могут входить в систему с одним из этих доменных имен.

В локальной среде

  1. Укажите сервер под управлением Windows Server 2012 R2 или более поздней версии для запуска Azure AD Connect. Если это еще не сделано, включите TLS 1.2 на сервере. Добавьте сервер в тот же лес Active Directory, что и пользователи, пароли которых вам нужно проверить.

  2. Установите последнюю версию Azure AD Connect на сервер, указанный на предыдущем шаге. Если у вас уже работает Azure AD Connect, убедитесь, что это версия 1.1.750.0 или более поздняя.

    Примечание

    Azure AD Connect версий 1.1.557.0, 1.1.558.0, 1.1.561.0 и 1.1.614.0 имеет проблему, связанную с синхронизацией хэша паролей. Если вы, , не собираетесь использовать синхронизацию хэшей паролей в сочетании с сквозной аутентификацией, прочтите примечания к выпуску Azure AD Connect.

  3. Укажите один или несколько дополнительных серверов (под управлением Windows Server 2012 R2 или более поздней версии, с включенным TLS 1.2), на которых вы можете запускать автономные агенты аутентификации. Эти дополнительные серверы необходимы для обеспечения высокой доступности запросов на вход. Добавьте серверы в тот же лес Active Directory, что и пользователи, пароли которых вам необходимо проверить.

    Важно

    В производственных средах мы рекомендуем иметь как минимум 3 агента аутентификации, работающих на вашем клиенте.Существует ограничение системы в 40 агентов аутентификации на одного клиента. Лучше всего рассматривать все серверы, на которых работают агенты аутентификации, как системы уровня 0 (см. Ссылку).

  4. Если между вашими серверами и Azure AD есть брандмауэр, настройте следующие элементы:

    • Убедитесь, что агенты аутентификации могут отправлять исходящих запросов в Azure AD через следующие порты:

      Агенты аутентификации
      Номер порта Как это используется
      80 Загружает списки отзыва сертификатов (CRL) при проверке сертификата TLS / SSL.
      443 Обрабатывает все исходящие сообщения со службой
      8080 (дополнительно) сообщают о своем состоянии каждые десять минут через порт 8080, если порт 443 недоступен.Этот статус отображается на портале Azure AD. Порт 8080 - это , а не , используемый для входа пользователей.

      Если ваш брандмауэр применяет правила в соответствии с исходными пользователями, откройте эти порты для трафика от служб Windows, которые работают как сетевая служба.

    • Если ваш брандмауэр или прокси-сервер разрешает занесение в белый список DNS, добавьте подключения к * .msappproxy.net и * .servicebus.windows.net . Если нет, разрешите доступ к диапазонам IP-адресов центра обработки данных Azure, которые обновляются еженедельно.

    • Вашим агентам аутентификации необходим доступ к login.windows.net и login.microsoftonline.com для начальной регистрации. Откройте брандмауэр и для этих URL-адресов.

    • Для проверки сертификата разблокируйте следующие URL-адреса: mscrl.microsoft.com:80 , crl.microsoft.com:80 , ocsp.msocsp.com:80 и www.microsoft.com:80 . Поскольку эти URL-адреса используются для проверки сертификатов с другими продуктами Microsoft, возможно, эти URL-адреса уже разблокированы.

Облако для государственных организаций Azure

Перед включением сквозной проверки подлинности через Azure AD Connect на шаге 2 загрузите последнюю версию агента PTA с портала Azure. Убедитесь, что ваш агент имеет версию 1.5.1742.0. или новее. Чтобы проверить свой агент, см. Обновление агентов аутентификации

.

После загрузки последней версии агента следуйте приведенным ниже инструкциям, чтобы настроить сквозную аутентификацию через Azure AD Connect.

Шаг 2. Включите функцию

Включите сквозную аутентификацию через Azure AD Connect.

Важно

Вы можете включить сквозную аутентификацию на основном или промежуточном сервере Azure AD Connect. Настоятельно рекомендуется включить его с основного сервера. Если вы настраиваете промежуточный сервер Azure AD Connect в будущем, необходимо, чтобы продолжал выбирать сквозную проверку подлинности в качестве параметра входа; при выборе другого варианта отключит сквозную проверку подлинности на клиенте и переопределит настройку на основном сервере.

Если вы устанавливаете Azure AD Connect в первый раз, выберите путь выборочной установки. На странице входа пользователя в систему выберите Сквозная проверка подлинности в качестве метода входа . После успешного завершения агент сквозной проверки подлинности устанавливается на том же сервере, что и Azure AD Connect. Кроме того, на вашем клиенте включена функция сквозной аутентификации.

Если вы уже установили Azure AD Connect с помощью экспресс-установки или пользовательского пути установки, выберите задачу Изменить вход пользователя в Azure AD Connect, а затем выберите Далее .Затем выберите Сквозная проверка подлинности в качестве метода входа. После успешного завершения агент сквозной проверки подлинности устанавливается на том же сервере, что и Azure AD Connect, и эта функция включается на вашем клиенте.

Важно

Сквозная проверка подлинности - это функция уровня клиента. Включение этого параметра влияет на вход для пользователей в всех управляемых доменах вашего клиента. Если вы переключаетесь со служб федерации Active Directory (AD FS) на сквозную аутентификацию, вам следует подождать не менее 12 часов, прежде чем завершать работу инфраструктуры AD FS.Это время ожидания необходимо для того, чтобы пользователи могли продолжать входить в Exchange ActiveSync во время перехода. Для получения дополнительной помощи по переходу с AD FS на сквозную аутентификацию ознакомьтесь с нашим подробным планом развертывания, опубликованным здесь.

Шаг 3. Протестируйте функцию

Следуйте этим инструкциям, чтобы убедиться, что вы правильно включили сквозную аутентификацию:

  1. Войдите в центр администрирования Azure Active Directory с учетными данными глобального администратора для своего клиента.
  2. Выберите Azure Active Directory на левой панели.
  3. Выберите Azure AD Connect .
  4. Убедитесь, что функция сквозной проверки подлинности отображается как Включено .
  5. Выберите Сквозная проверка подлинности . На панели Сквозная аутентификация перечислены серверы, на которых установлены ваши агенты аутентификации.

На этом этапе пользователи из всех управляемых доменов в вашем клиенте могут войти в систему с помощью сквозной аутентификации.Однако пользователи из федеративных доменов продолжают входить в систему с помощью AD FS или другого поставщика федерации, который вы настроили ранее. Если вы преобразуете домен из федеративного в управляемый, все пользователи из этого домена автоматически начнут входить в систему с использованием сквозной аутентификации. Функция сквозной аутентификации не влияет на пользователей, работающих только в облаке.

Шаг 4. Обеспечьте высокую доступность

Если вы планируете развернуть сквозную аутентификацию в производственной среде, вам следует установить дополнительные автономные агенты аутентификации.Установите эти агенты аутентификации на сервере (ах) , отличном от , на котором запущено Azure AD Connect. Эта настройка обеспечивает высокую доступность для запросов пользователей на вход.

Важно

В производственных средах мы рекомендуем иметь как минимум 3 агента аутентификации, работающих на вашем клиенте. Существует ограничение системы в 40 агентов аутентификации на одного клиента. Лучше всего рассматривать все серверы, на которых работают агенты аутентификации, как системы уровня 0 (см. Ссылку).

Установка нескольких агентов сквозной аутентификации обеспечивает высокую доступность, но не обеспечивает детерминированную балансировку нагрузки между агентами аутентификации. Чтобы определить, сколько агентов аутентификации вам нужно для вашего клиента, рассмотрите пиковую и среднюю нагрузку запросов на вход, которые вы ожидаете увидеть на своем клиенте. В качестве эталонного теста один агент аутентификации может обрабатывать от 300 до 400 аутентификаций в секунду на стандартном 4-ядерном ЦП и сервере с ОЗУ 16 ГБ.

Для оценки сетевого трафика используйте следующие рекомендации по выбору размера:

  • Каждый запрос имеет размер полезной нагрузки (0.5K + 1K * num_of_agents) байт, то есть данные из Azure AD в агент аутентификации. Здесь «num_of_agents» указывает количество агентов аутентификации, зарегистрированных на вашем клиенте.
  • Каждый ответ имеет размер полезной нагрузки 1 КБ, то есть данные от агента аутентификации в Azure AD.

Для большинства клиентов всего трех агентов аутентификации достаточно для обеспечения высокой доступности и емкости. Вы должны установить агентов аутентификации рядом с контроллерами домена, чтобы уменьшить задержку при входе.

Для начала следуйте этим инструкциям по загрузке программного обеспечения агента аутентификации:

  1. Чтобы загрузить последнюю версию агента аутентификации (версия 1.5.193.0 или более поздняя), войдите в центр администрирования Azure Active Directory, используя учетные данные глобального администратора вашего клиента.
  2. Выберите Azure Active Directory на левой панели.
  3. Выберите Azure AD Connect , выберите Сквозная проверка подлинности , а затем выберите Загрузить агент .
  4. Выберите Принять условия и загрузить кнопку .

Есть два способа развернуть автономный агент аутентификации:

Во-первых, вы можете сделать это в интерактивном режиме, просто запустив загруженный исполняемый файл агента аутентификации и предоставив учетные данные глобального администратора вашего клиента при появлении запроса.

Во-вторых, вы можете создать и запустить сценарий автоматического развертывания. Это полезно, если вы хотите развернуть несколько агентов аутентификации одновременно или установить агенты аутентификации на серверах Windows, на которых не включен пользовательский интерфейс или к которым вы не можете получить доступ с помощью удаленного рабочего стола.Вот инструкции о том, как использовать этот подход:

  1. Выполните следующую команду для установки агента проверки подлинности: AADConnectAuthAgentSetup.exe REGISTERCONNECTOR = "false" / q .
  2. Вы можете зарегистрировать агент аутентификации в нашей службе с помощью Windows PowerShell. Создайте объект учетных данных PowerShell $ cred , который содержит имя пользователя и пароль глобального администратора для вашего клиента. Выполните следующую команду, заменив <имя пользователя> и <пароль> :
  3. .
  $ User = "<имя пользователя>" $ PlainPassword = '<пароль>' $ SecurePassword = $ PlainPassword | ConvertTo-SecureString -AsPlainText -Force $ cred = New-Object -TypeName System.Management.Automation.PSCredential -ArgumentList $ User, $ SecurePassword  
  1. Перейдите к C: \ Program Files \ Microsoft Azure AD Connect Authentication Agent и запустите следующий сценарий, используя созданный вами объект $ cred :
  RegisterConnector.ps1 -modulePath "C: \ Program Files \ Microsoft Azure AD Connect Authentication Agent \ Modules \" -moduleName "PassthroughAuthPSModule" -Authenticationmode Credentials -Usercredentials $ cred -Feature PassthroughAuthentication  

Важно

Если на виртуальной машине установлен агент аутентификации, вы не можете клонировать виртуальную машину для установки другого агента аутентификации.Этот метод не поддерживается .

Шаг 5. Настройка возможности интеллектуальной блокировки

Smart Lockout помогает заблокировать злоумышленников, которые пытаются угадать пароли ваших пользователей или используют методы грубой силы для доступа. Настроив параметры Smart Lockout в Azure AD и / или соответствующие параметры блокировки в локальной Active Directory, можно атаковать могут быть отфильтрованы до того, как попадут в Active Directory. Прочтите эту статью, чтобы узнать больше о том, как настроить параметры Smart Lockout на вашем клиенте для защиты ваших учетных записей.

Следующие шаги

.

Azure AD Connect: сквозная проверка подлинности

  • 3 минуты на чтение

В этой статье

Что такое сквозная проверка подлинности Azure Active Directory?

Сквозная проверка подлинности

Azure Active Directory (Azure AD) позволяет пользователям входить в локальные и облачные приложения, используя одни и те же пароли.Эта функция предоставляет вашим пользователям лучший опыт - на один пароль меньше, что нужно помнить, и сокращает расходы на ИТ-службу поддержки, потому что ваши пользователи с меньшей вероятностью забудут, как войти в систему. Когда пользователи входят в систему с помощью Azure AD, эта функция проверяет пароли пользователей непосредственно на ваших локальная Active Directory.

Эта функция является альтернативой синхронизации хэша паролей Azure AD, которая предоставляет организациям те же преимущества облачной аутентификации. Однако некоторые организации, желающие обеспечить соблюдение своих локальных политик безопасности и паролей Active Directory, могут вместо этого использовать сквозную аутентификацию.Просмотрите это руководство, чтобы сравнить различные методы входа в Azure AD и узнать, как выбрать правильный метод входа для вашей организации.

Вы можете комбинировать сквозную аутентификацию с функцией простого единого входа. Таким образом, когда ваши пользователи получают доступ к приложениям на своих корпоративных машинах в вашей корпоративной сети, им не нужно вводить свои пароли для входа в систему.

Ключевые преимущества использования сквозной аутентификации Azure AD

  • Отличный пользовательский опыт
    • Пользователи используют одни и те же пароли для входа как в локальные, так и в облачные приложения.
    • Пользователи тратят меньше времени на разговоры со службой ИТ-поддержки, решая проблемы, связанные с паролями.
    • Пользователи могут выполнять задачи самообслуживания по управлению паролями в облаке.
  • Простота развертывания и администрирования
    • Нет необходимости в сложных локальных развертываниях или настройке сети.
    • Требуется только легкий агент для локальной установки.
    • Нет накладных расходов на управление. Агент автоматически получает улучшения и исправления ошибок.
  • Безопасность
    • Локальные пароли никогда не хранятся в облаке ни в какой форме.
    • Защищает ваши учетные записи пользователей, беспрепятственно работая с политиками условного доступа Azure AD, включая многофакторную аутентификацию (MFA), блокируя устаревшую аутентификацию и отфильтровывая атаки методом перебора паролей.
    • Агент устанавливает исходящие соединения только из вашей сети. Следовательно, нет необходимости устанавливать агент в сети периметра, также известной как DMZ.
    • Связь между агентом и Azure AD защищена с помощью проверки подлинности на основе сертификатов. Эти сертификаты автоматически обновляются каждые несколько месяцев службой Azure AD.
  • Высокая доступность
    • Дополнительные агенты могут быть установлены на нескольких локальных серверах для обеспечения высокой доступности запросов на вход.

Основные характеристики

  • Поддерживает вход пользователя во все приложения на основе веб-браузера и в клиентские приложения Microsoft Office, использующие современную аутентификацию.
  • Имена пользователей для входа могут быть либо локальным именем пользователя по умолчанию ( userPrincipalName ), либо другим атрибутом, настроенным в Azure AD Connect (известный как альтернативный идентификатор ).
  • Эта функция без проблем работает с функциями условного доступа, такими как многофакторная аутентификация (MFA), чтобы защитить ваших пользователей.
  • Интегрирован с облачным самообслуживанием управления паролями, включая обратную запись паролей в локальную Active Directory и защиту паролем путем запрета часто используемых паролей.
  • Среды с несколькими лесами поддерживаются при наличии доверительных отношений между лесами AD и правильной настройке маршрутизации суффиксов имен.
  • Это бесплатная функция, и для ее использования не требуются какие-либо платные выпуски Azure AD.
  • Его можно включить через Azure AD Connect.
  • Он использует легкий локальный агент, который прослушивает и отвечает на запросы проверки пароля.
  • Установка нескольких агентов обеспечивает высокую доступность запросов на вход.
  • Он защищает ваши локальные учетные записи от атак методом перебора паролей в облаке.

Следующие шаги

.

Смотрите также