Как подключить проходной: Подключение проходного выключателя — 2 ошибки и недостатки. Схема подключения с двух и 3-х мест.

Как подключить проходной выключатель

В этой статье мы с вами разберемся как подключить проходной переключатель, разберем схему и дадим вам пошаговую инструкцию по подключению.

Используя проходные выключатели можно достичь более эффективной эксплуатации за счет экономии энергии, к тому же такой вид переключателей гораздо удобнее. 

Разница между простым и переходным выключателем в том, что вместо простого замыкания/размыкания двух контактов, проходной переключатель использует три рабочих линии: одну общую и две перекидных. Таким образом достигается контроль над электрической цепью сразу с нескольких точек. 

У фирменных переключателей всегда есть их индивидуальная схема подключения

Разберем схему одноклавишного проходного переключателя:

1. На первый контакт (С) подключается общая линия.

2. На второй (Р) и третий (Р) контакты подводят переходные сегменты.

3. Устанавливают два прибора в ранее заготовленных местах

Эксплуатация такой системы проходит следующим образом: 

1. Смонтированный участок цепи обеспечивается напряжением.

2. Переводят клавишу первого выключателя в режим <<вкл>>.

3. Осветительная лампа загорается.

4. Следуют к точке размещения второго прибора.

5. Меняют текущее положение клавиши второго устройства.

6. Осветительная лампа отключается.

По итогу если проделать всю эту схему в обратном направлении эффект будет аналогичный.

 

Как выполнить монтаж?

До того как начинать установку проходного переключателя, рекомендуется вычертить монтажную схему, например такую:

**

N — нулевой провод сети

L — фазный провод сети

PK — Распределительная коробка

ПВ1 — прибор первый

ПВ2 — прибор второй

1,2,3 — контактные группы.

Подвод электричества на участок схемы с проходными переключателями, чаще всего, осуществляются через стандартную распределительную коробку. Выходит, что первые шаг установки — подбор оптимального места под распределительную коробку, установка и подвод проводки. Кабель в проводку выводят трехжильный (фаза — ноль — земля).

Кроме установки распределительной коробки также необходимо подготовить нишу под монтаж шасси проходных выключателей. Для них выбирают самые удобные места. Как правило, монтируют приборы рядом с коробками проходных дверей.

Один из возможных вариантов монтажа по одному проходному переключателю у каждой проходной двери.

Закончив подготовительные процедуры, мы переходим к подключению разведенных линий проводников. Первой присоединяется к любому из выключателей, к его 1 выводу(фазный проводник).

Потом проводят соединение проводников между перекидными контактами. Последней соединяется линия нуля на оставшийся свободным первый контакт второго выключателя. Далее остается подвести напряжение к собранной цепи(включить защитный автомат) и проверить сборку на корректную работу.

Конструкции перекрестного исполнения

Существует модификация приборов — перекрестные переключатели. Из себя они представляют приборы с коммутацией на четыре контакта. Главная особенность перекрестных переключателей в том, что они позволяют контролировать светильником (или других электрических устройств) сразу из 3 или более точек управления.

1, 3 — обычный коммутатор

2 — коммутатор перекрестного действия

4 — распределительная коробка

5 — лампа светильника

N — проводник сетевого нуля

L — проводник фазы

Также, для таких схем с участием в структуре перекрестных моделей необходимо использовать обычные проходные переключатели. У перекрестной версии есть пара входных и выходных клемм.

Схемные решения для практической эксплуатации.

Самые часто применяемые схемы устройств проходного действия — как правило, схемы для одно-, двух-, трехклавишных приборов. 

Схематичный вариант устройства системы на пять точек управления. Здесь используются ты двухклавишных переключателя и два одноклавишных

N — сетевой нуль

L — сетевая фаза

п — перемычки

1,2 — коммутаторы

Давайте разберемся, как выглядит пошаговое подключение двухклавишного прибора.

1. Схематично обрисовать монтаж системы.

2. Выполнить работы по установке РК и подрозетниц.

3. Выполнить установку нужного числа световых групп.

4. Проложить сеть с учетом подводки фазных, нулевых, заземляющих проводников.

5. Подключить разведенные проводники согласно составной схеме.

Также обратите внимание работам технического плана. Например, следует с особой осторожностью отнестись к установке подрозетниц. Рекомендуется надежнее крепить их к стене, чтобы они обеспечивали надежное крепление приборов.

Есть трехточечная система коммуникации, которая основана на создании системы, позволяющей управлять световой группой из трех разведенных на расстоянии точек.

Элементная база — три прибора, из которых два являются проходными двухклавишными и один и один — перекрестным.

N — электрический нуль

L — Электрическая фаза

ПВ1 — Первых двухклавишный переключатель

ПВ2 — второй двухклавишный переключатель

ПВ3 — перекрестный коммутатор

Инструкция подключения в этом случае выглядит так:

1. Создается схема разводки и расключений

2. Производятся работы по монтажу коробки распределительной и подрозетниц

3. Укладываются кабели электрические трехжильные в количестве 4шт.

4. Электромонтаж — подключение по схеме

На общую клемму присоединяется фазная линия. На общую линию второго двухклавишного коммутатора присоединяется линия световой группы. Оставшиеся проводники соединяются по номерам контактов согласно схемной обрисовке.

Как подключить проходной выключатель света?

1418

Проходные выключатели позволяют управлять освещением сразу из двух и более различных мест. В некоторых ситуациях это является не просто дополнительным удобством, но и насущной необходимостью.

 

Применение перекрестного выключателя

Установка такого устройства необходима, например, если нужно осветить длинное помещение, коридор, тоннель, причём вход в него может быть осуществлён из трёх и более дверей. При этом каждый зашедший человек может движением руки и нажатием на клавишу выключателя, установленного у каждого их входов, включить источник искусственного света и после передвижения к другой двери отключить тот же самый светильник, другим выключателем, расположенным возле дверей, в которые он вышел.

Таким образом, возможна и любая друга последовательность, но в любом случае человек может управлять одним светильником или же целой группой источников света из трёх мест. Если в тоннеле имеется больше входов и выходов то можно установить дополнительные промежуточные перекрестные выключатели и возле них. Суть и работоспособность системы освещения от этого не поменяется, увеличится только количество коммутационных устройств.

Конструктивные особенности

Конструктивно перекрёстный выключатель с одной клавишей представляет собой компактное коммутационное устройство, которое работает от механического воздействия на него. При этом в продаже имеются и такие же сенсорные коммутирующие элементы, у них нет клавиши, а только лишь сенсорная кнопка, но суть работы устройства от этого остаётся прежней. Меняется только механизм воздействия, а контактная группа и принцип действия остаётся прежним. Состоит перекрестный выключатель из:

• выходных контактных клемм для подключения проводов;
• механизма крепежа к стене;
• токопроводящих перемычек, находящихся внутри корпуса;
• группы контактов;
• механизма воздействия на контактную переключающуюся группу.

По способу монтажа данные переключатели делятся, как и все остальные, на предназначенные для открытой (наружной) и скрытой (прокладываемой внутри стен) проводки. То есть конструкция может быть двух типов: накладной и встроенной.

Очень редко в исключительных случаях применяется гибридная проводка, когда вся кабельная линия прокладывается скрытом способом внутри стен, а выключатели устанавливаются наружного, то есть накладного типа. Это частный случай возникает, когда нет возможности сделать ниши для подрезетников или выполнение их проблематично.

Выглядят перекрёстные переключатели внешне как обычные проходные и не имеют чёткого положения включено или же отключено. Отличие их состоит в:

1. Наличии четырёх контактных клемм для подключения. В случае, если есть две клавиши управления, то количество клемм умножается на два.
2. Маркировки пары — вход и выход.
3. Невозможности использоваться отдельно, а только с парой проходных выключателей.

Кстати, данные переключатели могут быть оборудованы не только клавишей, но и поворотным механизмом. В нём замыкание контактов происходит за счёт специального механизма поворотного действия. Принцип работы и количество клемм при этом не меняется. Стоят они немного дороже, так как считаются дизайнерскими элементами декора, который чаще всего использует при монтаже проводки в ретро стиле.

Правила подключения промежуточного выключателя

Перед тем как перейти непосредственно к монтажу и подключению перекрёстных промежуточных выключателей нужно отчётливо понимать опасность электрического напряжения и короткого замыкания в цепях с неправильной коммутацией. Все работы должны проводиться только с отключенным сетевым напряжением, а также после проверки отсутствия его на токоведущих частях кабеля, к которому будет происходить подключение.

Для того, чтобы установить перекрестный выключатель понадобится:

• Распределительные коробки, количество их зависит от площади, где нужно осуществить данную систему управления освещением. Правила здесь аналогичны с обычной проводкой, то есть все соединения проводов выполняются только в распределительных коробках.
• Кабельная продукция, то есть провода. Их сечение зависит от мощности источника света, а количество жил — от наличия или отсутствия заземления на светильниках. Для соединения между выключателями понадобится трёхжильныё провод и чётырёхжильный, лучше, конечно же, с медными жилами и с разноцветной маркировкой.

Итак по большому счету перекрёстный выключатель освещения является связывающим звеном между двумя проходными выключателями, если это касается управления с трёх мест.

Трёхжильный провод подключается я к первой распределительной коробке, две жилы из которых являются фаза и ноль, а третья земля. Управление включением и отключением светильника осуществляется разрывом и переключением по нужным для этого цепям именно фазного провода. Ноль подключается непосредственно к источнику света.

С первой распределительной коробки (если их несколько), фазный провод нужно подключить к проходному переключателю, где он раздваивается благодаря конструкции самого устройства.

Следующий шаг заключается в монтаже и подключении к перекрёстному выключателю провода, идущего с первого проходного выключателя. На данном этапе стоит внимательно рассмотреть маркировку и подключить именно к входу переключателя, который обозначаться может соответствующими стрелочками.

Выход перекрестного переключателя через монтажную или же распределительную коробку необходимо подключить к проходному, здесь тоже нужно соблюдать маркировку согласно схеме и стрелочкам, нанесённым на устройстве. Если они вытерты или неразборчивы то рекомендуется с помощью мультиметра или же прозвонки выяснить, где какие клеммы, чтобы после монтажа и подключения к сети электроснабжения быть уверенным в правильности выполненной работы. Неправильное подключение приведёт к аварийной ситуации и короткому замыканию, а это чревато пожаром.

Одинарную клемму проходного выключателя также через распределительную коробку направляют к источнику света. От неё к самому светильнику при этом понадобится также трёхжильный провод.

Особенности установки двухклавишного переключателя

Двухклавишный перекрёстный или же промежуточный выключатель даёт возможность управлять отдельно двумя группами светильников или же каких-либо источников света. Особенность схемы подключения заключается в том что он устанавливается только в схеме с проходными элементами, имеющими тоже две клавиши для включения и отключения нагрузки.

Конструкция перекрёстного выключателя с двумя клавишами имеет четыре входа и четыре выхода, по большому это два одноклавишных коммутационных устройства в одном корпусе. Поэтому выбор сечения проводника и принципы монтажа идентичны. Нужно отметить, что применяются такие устройства крайне редко, чаще всего пользователям необходимо осветить длинные коридоры или же лестницы и управлять одним светильником или же одной группой осветительных приборов, а для этого достаточно 1 перекрёстный и 2 проходных выключателя оснащённые одной единственной клавишей.

Схема управления с четырех мест

Данная схема управления особенностей больших не имеет, разве что перекрестные переключатели должны быть промежуточными и устанавливаться последовательно друг другу, между проходными элементами включения освещения.

Нужно отметить, все вышеизложенные схемы одинаково работают с любыми типами ламп, а заземляющий провод является элементом защиты человека при пробое изоляции. Соединение проводов в распределительных коробках нужно выполнять по соответствующим правилам, главное в этом — его надёжность и долговечность без окисления и ухудшения контакта.

Все действия описанные в данной статье, можно выполнить и самому, но, как мы уже говорили, будет лучше, если их произведут квалифицированные электрики, которые знают все правила проведения монтажных работ, а также технику безопасности  

Похожие статьи по теме

Лучшие бренды розеток и выключателей

Лучшие фирмы-производители розеток и выключателей — по мнению экспертов и по отзывам электриков.

Читать

Причины поломки розетки и их устранение

Самые распространенные поломки – это перегрев контактов, ослабление электрических контактов, перелом и обгорание проводов, обгорание пластикового корпуса розетки, а зачастую розетка просто вываливается из стены. В этой статье вы узнаете, как самостоятельно починить розетку с наиболее характерными поломками.

Читать

Виды распределительных коробок и способы их установки

Монтаж распределительной коробки в квартире является важным этапом электропроводки, благодаря ей происходит равномерное распределение электрического тока к точкам – потребителям электричества

Читать

На какой высоте устанавливать розетки

В данной статье мы постараемся подробно разобрать, как и на каком уровне устанавливать розетки с учетом всех правил и особенностей помещений.

Читать

Зачем нужен проходной выключатель

Проходной выключатель — специальное электроустановочное изделие, которое предназначено для включения и выключения света в различных комнатах из одной точки.

Читать

Azure AD Connect: сквозная проверка подлинности — Microsoft Entra

Обратная связь Редактировать

Твиттер LinkedIn Фейсбук Эл. адрес

• Статья
• 26.08.2022
• 3 минуты на чтение

Что такое сквозная аутентификация Azure Active Directory?

Сквозная аутентификация Azure Active Directory (Azure AD) позволяет вашим пользователям входить как в локальные, так и в облачные приложения, используя одни и те же пароли. Эта функция предоставляет вашим пользователям более удобный опыт — на один пароль меньше, который нужно помнить, и снижает затраты на ИТ-службу поддержки, поскольку ваши пользователи с меньшей вероятностью забудут, как войти в систему. Когда пользователи входят в систему с помощью Azure AD, эта функция проверяет пароли пользователей непосредственно на вашем локальная Active Directory.

Эта функция является альтернативой синхронизации хэшей паролей Azure AD, которая предоставляет организациям те же преимущества, что и облачная аутентификация. Однако некоторые организации, желающие применить свои локальные политики безопасности и паролей Active Directory, могут вместо этого использовать сквозную аутентификацию. Ознакомьтесь с этим руководством, чтобы сравнить различные методы входа в Azure AD и выбрать правильный метод входа для вашей организации.

Сквозную аутентификацию можно комбинировать с функцией простого единого входа. Таким образом, когда ваши пользователи получают доступ к приложениям на своих корпоративных компьютерах внутри вашей корпоративной сети, им не нужно вводить свои пароли для входа.

• Отличный пользовательский интерфейс
  • Пользователи используют одни и те же пароли для входа как в локальные, так и в облачные приложения.
  • Пользователи тратят меньше времени на общение со службой ИТ-поддержки при решении проблем, связанных с паролями.
  • Пользователи могут самостоятельно выполнять задачи управления паролями в облаке.
• Простота развертывания и администрирования
  • Нет необходимости в сложных локальных развертываниях или настройке сети.
  • Требуется только облегченный агент для локальной установки.
  • Нет затрат на управление. Агент автоматически получает улучшения и исправления ошибок.
• Безопасность
  • Локальные пароли никогда не хранятся в облаке ни в какой форме.
  • Защищает ваши учетные записи пользователей, беспрепятственно работая с политиками условного доступа Azure AD, включая многофакторную проверку подлинности (MFA), блокируя устаревшую проверку подлинности и фильтруя атаки с подбором пароля.
  • Агент устанавливает исходящие подключения только из вашей сети. Поэтому нет необходимости устанавливать агент в демилитаризованной зоне, также известной как демилитаризованная зона.
  • Связь между агентом и Azure AD защищена с помощью проверки подлинности на основе сертификата. Эти сертификаты автоматически обновляются Azure AD каждые несколько месяцев.
• Высокая доступность
  • На нескольких локальных серверах можно установить дополнительные агенты, чтобы обеспечить высокую доступность запросов на вход.

Обзор функций

• Поддерживает вход пользователей во все приложения на основе веб-браузера и в клиентские приложения Microsoft Office, использующие современную проверку подлинности.
• Имена пользователей для входа могут быть либо локальным именем пользователя по умолчанию ( userPrincipalName ), либо другим атрибутом, настроенным в Azure AD Connect (известным как Alternate ID ).
• Эта функция без проблем работает с функциями условного доступа, такими как многофакторная аутентификация (MFA), чтобы помочь защитить ваших пользователей.
• Интегрировано с облачным самостоятельным управлением паролями, включая обратную запись паролей в локальную Active Directory и защиту паролей путем запрета часто используемых паролей.
• Среды с несколькими лесами поддерживаются, если между вашими лесами AD существуют доверительные отношения между лесами и если правильно настроена маршрутизация суффикса имени.
• Это бесплатная функция, и для ее использования не нужны какие-либо платные выпуски Azure AD.
• Его можно включить через Azure AD Connect.
• Он использует облегченный локальный агент, который прослушивает запросы проверки пароля и отвечает на них.
• Установка нескольких агентов обеспечивает высокую доступность запросов на вход.
• Защищает ваши локальные учетные записи от атак методом подбора пароля в облаке.

Дальнейшие действия

• Быстрый старт — установка и запуск сквозной аутентификации Azure AD.
• Миграция с AD FS на сквозную аутентификацию — подробное руководство по переходу с AD FS (или других технологий федерации) на сквозную аутентификацию.
• Smart Lockout — настройте функцию Smart Lockout в своем арендаторе для защиты учетных записей пользователей.
• Текущие ограничения. Узнайте, какие сценарии поддерживаются, а какие нет.
• Подробное техническое погружение — узнайте, как работает эта функция.
• Часто задаваемые вопросы — Ответы на часто задаваемые вопросы.
• Устранение неполадок — узнайте, как решить распространенные проблемы с этой функцией.
• Security Deep Dive — дополнительная подробная техническая информация об этой функции.
• Бесшовный единый вход в Azure AD — узнайте больше об этой дополнительной функции.
• UserVoice — для подачи запросов на новые функции.

Сквозная аутентификация Azure AD — краткое руководство — Microsoft Entra

• Статья
• 11.11.2022
• 9 минут на чтение

Сквозная аутентификация Azure Active Directory (Azure AD) позволяет вашим пользователям входить как в локальные, так и в облачные приложения, используя одни и те же пароли. Сквозная аутентификация позволяет пользователям входить в систему, проверяя их пароли непосредственно в локальной службе Active Directory.

Важно

Если вы переходите с AD FS (или других технологий федерации) на сквозную аутентификацию, мы настоятельно рекомендуем следовать нашему подробному руководству по развертыванию, опубликованному здесь.

Примечание

Если вы развертываете сквозную аутентификацию в облаке Azure для государственных организаций, ознакомьтесь с рекомендациями по гибридному удостоверению для Azure для государственных организаций.

Следуйте этим инструкциям, чтобы развернуть сквозную проверку подлинности на вашем арендаторе:

Шаг 1. Проверьте предварительные условия

Убедитесь, что выполнены следующие предварительные условия.

Важно

С точки зрения безопасности администраторы должны обращаться с сервером, на котором работает агент PTA, как с контроллером домена. Серверы агентов PTA должны быть защищены в соответствии с теми же принципами, которые описаны в разделе Защита контроллеров домена от атак 9.0003

В центре администрирования Azure Active Directory

1. Создайте учетную запись администратора гибридного удостоверения только для облака или учетную запись администратора гибридного удостоверения в клиенте Azure AD. Таким образом, вы можете управлять конфигурацией своего клиента в случае сбоя или недоступности локальных служб. Узнайте, как добавить облачную учетную запись администратора гибридной идентификации. Выполнение этого шага имеет решающее значение для обеспечения того, чтобы ваш клиент не был заблокирован.
2. Добавьте одно или несколько имен личных доменов в свой клиент Azure AD. Ваши пользователи могут входить в систему с одним из этих доменных имен.

В локальной среде

1. Определите сервер под управлением Windows Server 2016 или более поздней версии для запуска Azure AD Connect. Если он еще не включен, включите TLS 1.2 на сервере. Добавьте сервер в тот же лес Active Directory, что и пользователи, чьи пароли необходимо проверить. Следует отметить, что установка агента сквозной аутентификации на версиях Windows Server Core не поддерживается.

2. Установите последнюю версию Azure AD Connect на сервер, указанный на предыдущем шаге. Если у вас уже запущен Azure AD Connect, убедитесь, что используется версия 1.1.750.0 или более поздняя.

   Примечание

   Azure AD Connect версий 1.1.557.0, 1.1.558.0, 1.1.561.0 и 1.1.614.0 имеет проблему, связанную с синхронизацией хэшей паролей. Если вы не собираетесь использовать синхронизацию хэшей паролей в сочетании со сквозной проверкой подлинности, прочитайте примечания к выпуску Azure AD Connect.

3. Определите один или несколько дополнительных серверов (под управлением Windows Server 2016 или более поздней версии с включенным протоколом TLS 1.2), на которых можно запускать автономные агенты аутентификации. Эти дополнительные серверы необходимы для обеспечения высокой доступности запросов на вход. Добавьте серверы в тот же лес Active Directory, что и пользователи, чьи пароли необходимо проверить.

   Важно

   В производственных средах мы рекомендуем, чтобы у вас было как минимум 3 агента аутентификации, работающих на вашем арендаторе. Существует системное ограничение в 40 агентов аутентификации на одного арендатора. И в качестве наилучшей практики рассматривайте все серверы, на которых запущены агенты аутентификации, как системы уровня 0 (см. ссылку).

4. Если между вашими серверами и Azure AD есть брандмауэр, настройте следующие элементы:

   • Убедитесь, что агенты аутентификации могут выполнять исходящих запросов к Azure AD через следующие порты:

     . Агенты аутентификации

     Номер порта	Как это используется
     80	Загружает списки отзыва сертификатов (CRL) при проверке сертификата TLS/SSL
     443	Обрабатывает все исходящие соединения со службой
     8080 (дополнительно)	сообщают о своем состоянии каждые десять минут через порт 8080, если порт 443 недоступен. Этот статус отображается на портале Azure AD. Порт 8080 равен вместо используется для входа пользователей.

     Если ваш брандмауэр применяет правила в соответствии с исходными пользователями, откройте эти порты для трафика от служб Windows, которые работают как сетевые службы.

   • Если ваш брандмауэр или прокси-сервер позволяет добавлять записи DNS в белый список, добавьте подключения к *.msappproxy.net и *.servicebus.windows.net . Если нет, разрешите доступ к диапазонам IP-адресов центра обработки данных Azure, которые обновляются еженедельно.

   • Избегайте всех форм встроенной проверки и прекращения исходящих соединений TLS между агентом сквозной передачи Azure и конечной точкой Azure.

   • Если у вас есть исходящий прокси-сервер HTTP, убедитесь, что этот URL-адрес autologon.microsoftazuread-sso.com находится в списке разрешенных. Вы должны указать этот URL-адрес явно, так как подстановочный знак может быть не принят.

   • Агентам проверки подлинности необходим доступ к login.windows.net и login.microsoftonline.com для первичной регистрации. Откройте брандмауэр и для этих URL-адресов.

   • Для проверки сертификата разблокируйте следующие URL-адреса: crl3.digicert.com:80 , crl4.digicert.com:80 , ocsp.digicert.com:80 , www.d-trust.net: 80 , root-c3-ca2-2009.ocsp.d-trust.net:80 , crl.microsoft.com:80 , oneocsp.microsoft.com:80 и ocsp.msocsp.com :80 . Поскольку эти URL-адреса используются для проверки сертификатов другими продуктами Microsoft, возможно, эти URL-адреса уже разблокированы.

Необходимое условие облака Azure для государственных организаций

Перед включением сквозной аутентификации через Azure AD Connect с шагом 2 загрузите последний выпуск агента PTA с портала Azure. Вам необходимо убедиться, что ваш агент версии 1.5.1742.0. или выше. Чтобы проверить свой агент, см. Обновление агентов проверки подлинности

. После загрузки последней версии агента следуйте приведенным ниже инструкциям, чтобы настроить сквозную проверку подлинности через Azure AD Connect.

Шаг 2. Включите функцию

Включите сквозную аутентификацию через Azure AD Connect.

Важно

Вы можете включить сквозную аутентификацию на основном или промежуточном сервере Azure AD Connect. Настоятельно рекомендуется включить его с основного сервера. Если вы настраиваете промежуточный сервер Azure AD Connect в будущем, вы должны продолжать выбирать сквозную аутентификацию в качестве варианта входа; выбор другого варианта будет отключить сквозную аутентификацию на арендаторе и переопределить настройку на основном сервере.

Если вы устанавливаете Azure AD Connect в первый раз, выберите настраиваемый путь установки. На странице Вход пользователя выберите Сквозная аутентификация в качестве метода входа . После успешного завершения агент сквозной аутентификации устанавливается на тот же сервер, что и Azure AD Connect. Кроме того, в вашем клиенте включена функция сквозной проверки подлинности.

Если вы уже установили Azure AD Connect с помощью экспресс-установки или пользовательского пути установки, выберите задачу Изменить вход пользователя в Azure AD Connect, а затем выберите Далее . Затем выберите Сквозная аутентификация в качестве метода входа. После успешного завершения агент сквозной проверки подлинности устанавливается на тот же сервер, что и Azure AD Connect, и эта функция включается в вашем клиенте.

Важно

Сквозная аутентификация — это функция на уровне арендатора. Его включение влияет на вход пользователей в всех управляемых доменов в вашем клиенте. Если вы переходите со служб федерации Active Directory (AD FS) на сквозную проверку подлинности, вам следует подождать не менее 12 часов, прежде чем отключать инфраструктуру AD FS. Это время ожидания необходимо для того, чтобы пользователи могли продолжать входить в Exchange ActiveSync во время перехода. Для получения дополнительной помощи по переходу с AD FS на сквозную аутентификацию ознакомьтесь с нашим подробным планом развертывания, опубликованным здесь.

Шаг 3. Протестируйте функцию

Следуйте этим инструкциям, чтобы убедиться, что сквозная проверка подлинности включена правильно:

1. Войдите в центр администрирования Azure Active Directory, используя учетные данные администратора гибридной идентификации для вашего арендатора.
2. Выберите Azure Active Directory на левой панели.
3. Выберите Azure AD Connect .
4. Убедитесь, что функция сквозной аутентификации отображается как Включено .
5. Выберите Сквозная аутентификация . На панели сквозной аутентификации перечислены серверы, на которых установлены ваши агенты аутентификации.

На этом этапе пользователи из всех управляемых доменов в вашем арендаторе могут входить в систему с помощью сквозной проверки подлинности. Однако пользователи из федеративных доменов продолжают входить в систему с помощью AD FS или другого поставщика федерации, настроенного ранее. Если вы преобразуете домен из федеративного в управляемый, все пользователи из этого домена автоматически начинают входить в систему с помощью сквозной аутентификации. Функция сквозной аутентификации не влияет на пользователей, работающих только в облаке.

Шаг 4. Обеспечение высокой доступности

Если вы планируете развернуть сквозную аутентификацию в производственной среде, вам следует установить дополнительные автономные агенты аутентификации. Установите эти агенты аутентификации на серверах , отличных от сервера , отличного от того, на котором работает Azure AD Connect. Эта настройка обеспечивает высокую доступность для запросов входа пользователей.

Важно

В производственных средах мы рекомендуем, чтобы у вас было как минимум 3 агента аутентификации, работающих на вашем арендаторе. Существует системное ограничение в 40 агентов аутентификации на одного арендатора. И в качестве наилучшей практики рассматривайте все серверы, на которых запущены агенты аутентификации, как системы уровня 0 (см. ссылку).

Установка нескольких агентов сквозной аутентификации обеспечивает высокую доступность, но не детерминированное распределение нагрузки между агентами аутентификации. Чтобы определить, сколько агентов проверки подлинности вам нужно для вашего клиента, рассмотрите пиковую и среднюю нагрузку запросов на вход, которые вы ожидаете увидеть в своем клиенте. Для сравнения, один агент аутентификации может обрабатывать от 300 до 400 аутентификаций в секунду на стандартном сервере с 4-ядерным процессором и 16 ГБ ОЗУ.

Для оценки сетевого трафика используйте следующие рекомендации:

• Каждый запрос имеет размер полезной нагрузки (0,5 КБ + 1 КБ * число_агентов) байт, то есть данные из Azure AD для агента аутентификации. Здесь «num_of_agents» указывает количество агентов проверки подлинности, зарегистрированных в вашем клиенте.
• Каждый ответ имеет размер полезной нагрузки 1 КБ, то есть данные от агента проверки подлинности в Azure AD.

Для большинства клиентов достаточно трех агентов аутентификации для обеспечения высокой доступности и емкости. Вы должны установить агенты аутентификации рядом с вашими контроллерами домена, чтобы уменьшить задержку входа.

Чтобы начать, следуйте этим инструкциям, чтобы загрузить программное обеспечение агента аутентификации:

1. Чтобы загрузить последнюю версию агента аутентификации (версия 1.5.193.0 или более поздняя), войдите в центр администрирования Azure Active Directory, используя гибридное удостоверение вашего арендатора. Учетные данные администратора.
2. Выберите Azure Active Directory на левой панели.
3. Выберите Azure AD Connect , выберите Сквозная проверка подлинности , а затем выберите Скачать агент .
4. Нажмите кнопку Принять условия и загрузить .

Примечание

Вы также можете напрямую загрузить программное обеспечение Агента аутентификации. Просмотрите и примите Условия использования агента аутентификации перед его установкой.

Существует два способа развертывания автономного агента аутентификации:

Во-первых, вы можете сделать это в интерактивном режиме, просто запустив загруженный исполняемый файл агента аутентификации и предоставив учетные данные глобального администратора вашего арендатора при появлении запроса.

Во-вторых, вы можете создать и запустить сценарий автоматического развертывания. Это полезно, когда вы хотите развернуть несколько агентов аутентификации одновременно или установить агенты аутентификации на серверах Windows, на которых не включен пользовательский интерфейс или к которым вы не можете получить доступ с помощью удаленного рабочего стола. Вот инструкции по использованию этого подхода:

1. Выполните следующую команду, чтобы установить агент проверки подлинности: AADConnectAuthAgentSetup. exe REGISTERCONNECTOR="false" /q .
2. Вы можете зарегистрировать Агент аутентификации в нашей службе с помощью Windows PowerShell. Создайте объект учетных данных PowerShell $cred , который содержит имя пользователя и пароль глобального администратора для вашего клиента. Выполните следующую команду, заменив <имя пользователя> и <пароль> :
.

 $Пользователь = "<имя пользователя>"
$PlainPassword = '<пароль>'
$SecurePassword = $PlainPassword | ConvertTo-SecureString -AsPlainText -Force
$cred = New-Object -TypeName System.Management.Automation.PSCredential -ArgumentList $User, $SecurePassword
 

3. Перейдите к C:\Program Files\Microsoft Azure AD Connect Authentication Agent и запустите следующий скрипт, используя созданный вами объект $cred :

 RegisterConnector.ps1 -modulePath "C:\Program Files\Microsoft Azure AD Connect Authentication Agent\Modules\" -moduleName "PassthroughAuthPSModule" -Authenticationmode Credentials -Usercredentials $cred -Feature PassthroughAuthentication
 

Важно

Если агент аутентификации установлен на виртуальной машине, вы не можете клонировать виртуальную машину для установки другого агента аутентификации. Этот метод не поддерживается .

Шаг 5. Настройка функции Smart Lockout

Smart Lockout помогает блокировать злоумышленников, которые пытаются угадать пароли ваших пользователей или используют методы грубой силы для входа. Путем настройки параметров Smart Lockout в Azure AD и/или соответствующих настройки блокировки в локальной Active Directory, атаки могут быть отфильтрованы до того, как они достигнут Active Directory. Прочитайте эту статью, чтобы узнать больше о том, как настроить параметры Smart Lockout в вашем клиенте для защиты ваших учетных записей пользователей.

Следующие шаги

• Миграция с AD FS на сквозную аутентификацию — подробное руководство по переходу с AD FS (или других технологий федерации) на сквозную аутентификацию.
• Smart Lockout: узнайте, как настроить функцию Smart Lockout на вашем арендаторе для защиты учетных записей пользователей.
• Текущие ограничения: узнайте, какие сценарии поддерживаются сквозной аутентификацией, а какие нет.