Výběr typu instalace pro Microsoft Entra Connect
Microsoft Entra Připojení má dva typy instalace pro novou instalaci: Express a přizpůsobený. Toto téma vám pomůže rozhodnout, kterou možnost použít během instalace.
Express
Express je nejběžnější možností a používá se přibližně 90 % všech nových instalací. Byla navržena tak, aby poskytovala konfiguraci, která funguje pro nejběžnější scénáře zákazníků.
Předpokládá se, že:
- Máte jednu místní doménovou strukturu Active Directory.
- Máte účet podnikového správce, který můžete použít k instalaci.
- V místní Active Directory máte méně než 100 000 objektů.
Získáte:
- Synchronizace hodnot hash hesel z místního prostředí do ID Microsoft Entra pro jednotné přihlašování
- Konfigurace, která synchronizuje uživatele, skupiny, kontakty a počítače s Windows 10.
- Synchronizace všech oprávněných objektů ve všech doménách a všech organizačních jednotkách.
- Automatický upgrade je povolený, abyste měli jistotu, že vždy používáte nejnovější dostupnou verzi.
Možnosti, kde můžete dál používat Express:
- Pokud nechcete synchronizovat všechny organizační jednotky, můžete dál používat Express a na poslední stránce zrušit výběr možnosti Spustit proces synchronizace...*. Pak znovu spusťte průvodce instalací a změňte organizační jednotky v možnostech konfigurace a povolte plánovanou synchronizaci.
- Chcete povolit jednu z funkcí v Microsoft Entra ID P1 nebo P2, jako je zpětný zápis hesla. Nejprve projděte express, abyste dokončili počáteční instalaci. Pak znovu spusťte průvodce instalací a změňte možnosti konfigurace.
Vlastní
Přizpůsobená cesta umožňuje mnohem více možností, než je expresní. Měla by se použít ve všech případech, kdy konfigurace popsaná v předchozí části pro express není pro vaši organizaci reprezentativní.
Použít, když:
- Nemáte přístup k účtu podnikového správce ve službě Active Directory.
- Máte více než jednu doménovou strukturu nebo plánujete v budoucnu synchronizovat více než jednu doménovou strukturu.
- Z Připojení serveru nemáte v doménové struktuře přístup k doménám.
- Pro přihlašování uživatelů plánujete používat federaci nebo předávací ověřování.
- Máte více než 100 000 objektů a potřebujete použít úplný SQL Server.
- Plánujete používat filtrování založené na skupinách, a to nejen na doméně nebo filtrování založeném na organizační jednotce.
Upgrade z nástroje DirSync
Pokud aktuálně používáte nástroj DirSync, upgradujte stávající konfiguraci podle pokynů v části Upgrade z nástroje DirSync . Existují dvě různé možnosti upgradu:
- Místní upgrade pro instalaci Připojení na stejný server.
- Paralelní nasazení pro instalaci Připojení na nový server, zatímco stávající server DirSync je stále funkční.
Upgrade ze služby Azure AD Sync
Pokud aktuálně používáte Azure AD Sync, můžete postupovat stejně jako při upgradu z jedné Připojení verze na novější. Existují dvě různé možnosti upgradu:
- Místní upgrade pro instalaci Připojení na stejný server.
- Swing-migration to install Připojení on a new server while the existing Azure AD Sync server is still operational.
Migrace z MIM
Pokud v současné době používáte Microsoft Identity Manager 2016 se službou Microsoft Entra Připojení or, je jedinou možností migrace. Postupujte podle kroků popsaných ve swing-migration. V krocích nahraďte všechny zmínky o Službě Azure AD Sync MIM 2016.
Další kroky
V závislosti na možnosti, kterou jste vybrali k použití, vyhledejte pomocí tabulky obsahu vlevo článek s podrobnými kroky.