Freigeben über


Hybridszenario

Im folgenden Dokument werden die gängigen und unterstützten Hybridsynchronisierungsszenarien beschrieben.

Unterstützte Synchronisierungsszenarien

In der folgenden Tabelle werden die gängigsten und unterstützten Synchronisierungsszenarien beschrieben.

Szenario Unterstützt bei der Cloudsynchronisierung Unterstützt bei der Connect-Synchronisierung Unterstützt bei MIM und dem Graph-Connector Unterstützt bei dem ECMA-Hostconnector
Neue Hybridkunden, die Identitäten verwalten
Fusionen und Übernahmen (getrennte Gesamtstruktur)
Hochverfügbarkeit – Latenz (ich benötige Hochverfügbarkeit)
Migration von der Connect-Synchronisierung zur Cloudsynchronisierung
Microsoft Entra Hybrid Join Nicht zutreffend
Exchange-Hybrid
Benutzerkonten in einer Gesamtstruktur/Postfächer in der Ressourcengesamtstruktur
Synchronisieren großer Domänen mit mehr als 250.000 Objekten
Filtern von Verzeichnisobjekten basierend auf Attributwerten
Windows Hello for Business
Synchronisieren zwischen Cloud und lokalem AD
Synchronisieren zwischen Cloud und lokalem LDAP
Synchronisieren zwischen Cloud und lokalem SQL

Unterstützte Bereitstellungsszenarien

In der folgenden Tabelle werden die allgemeinen und unterstützten Bereitstellungsszenarien beschrieben.

Szenario Unterstützt bei der Cloudsynchronisierung Unterstützt bei der Connect-Synchronisierung Unterstützt bei MIM und dem Graph-Connector Unterstützt bei dem ECMA-Hostconnector
Gruppenbereitstellung in Active Directory N/V

Weitere Informationen finden Sie unter Unterstützte Topologien für die Cloudsynchronisierung und Unterstützte Topologien für die Connect-Synchronisierung.

Weitere Informationen

  • Sie können Benutzer*innen Gruppen aus derselben Domäne mithilfe der Connect-Synchronisierung und der Cloudsynchronisierung synchronisieren, wenn Folgendes zutrifft:
    • Bereichsfilter in den einzelnen Synchronisierungen sich gegenseitig ausschließen
    • im Falle von inklusiven Bereichsfiltern nicht dieselben Attributwerte in Konflikt stehen (Rangfolge wird nicht unterstützt)
  • Sie können Benutzer*innen Gruppen mithilfe der Connect-Synchronisierung synchronisieren, während Sie die neuen Net-Funktionen der Cloudsynchronisierung verwenden (*in der Roadmap genannt).
  • Sie können Objekte aus einem einzelnen AD-Mandanten mit mehreren Azure AD-Mandanten synchronisieren, wenn nur in einem einzelnen Microsoft Entra-Mandanten Rückschreibfunktionen aktiviert sind.

Parallele Cloudsynchronisierung und Connect-Synchronisierung

Sie können die Cloudsynchronisierung und Microsoft Entra Connect in derselben Gesamtstruktur ausführen. Sie können die Cloudsynchronisierung für die Verarbeitung von 80 % Ihrer Szenarien zulassen und Microsoft Entra Connect für die restlichen 20 % eher unklaren Szenarien verwenden. Das Tutorial Migrieren zur Microsoft Entra-Cloudsynchronisierung für eine vorhandene synchronisierte AD-Gesamtstruktur enthält ein Beispiel für die Ausführung der einzelnen Szenarien.

Allgemeine Authentifizierungsmethoden und -szenarien

Hybrididentitätsszenarien verwenden eine von drei Authentifizierungsmethoden. Die drei Methoden sind:

Diese Authentifizierungsmethoden bieten auch SSO-Funktionen. Einmaliges Anmelden meldet Benutzer automatisch bei ihren Unternehmensgeräten an, die mit dem Unternehmensnetzwerk verbunden sind.

Weitere Informationen finden Sie unter Wählen der richtigen Authentifizierungsmethode für Ihre Microsoft Entra-Hybrididentitätslösung.

Ziel PHS und SSO PTA und SSO Verbund
Automatisches Synchronisieren neuer Benutzer-, Kontakt- und Gruppenkonten, die in meiner lokalen Active Directory-Instanz erstellt werden, mit der Cloud
Einrichten meines Mandanten für Microsoft 365-Hybridszenarios
Ermöglichen der Anmeldung und des Zugriffs auf Clouddienste für meine Benutzer mit ihrem lokalen Kennwort
Implementieren des einmaligen Anmeldens mit Anmeldeinformationen des Unternehmens
Sicherstellen, dass keine Kennworthashes in der Cloud gespeichert werden
Aktivieren cloudbasierter Lösungen für die Multi-Faktor-Authentifizierung
Aktivieren lokaler Lösungen für die Multi-Faktor-Authentifizierung
Unterstützen der Smartcard-Authentifizierung für meine Benutzer*innen

Nächste Schritte