Hybridszenario
Im folgenden Dokument werden die gängigen und unterstützten Hybridsynchronisierungsszenarien beschrieben.
Unterstützte Synchronisierungsszenarien
In der folgenden Tabelle werden die gängigsten und unterstützten Synchronisierungsszenarien beschrieben.
Szenario | Unterstützt bei der Cloudsynchronisierung | Unterstützt bei der Connect-Synchronisierung | Unterstützt bei MIM und dem Graph-Connector | Unterstützt bei dem ECMA-Hostconnector |
---|---|---|---|---|
Neue Hybridkunden, die Identitäten verwalten | ● | ● | ● | – |
Fusionen und Übernahmen (getrennte Gesamtstruktur) | ● | – | ● | – |
Hochverfügbarkeit – Latenz (ich benötige Hochverfügbarkeit) | ● | – | ● | – |
Migration von der Connect-Synchronisierung zur Cloudsynchronisierung | ● | ● | – | – |
Microsoft Entra Hybrid Join | Nicht zutreffend | ● | – | – |
Exchange-Hybrid | ● | ● | – | – |
Benutzerkonten in einer Gesamtstruktur/Postfächer in der Ressourcengesamtstruktur | – | ● | – | – |
Synchronisieren großer Domänen mit mehr als 250.000 Objekten | – | ● | ● | – |
Filtern von Verzeichnisobjekten basierend auf Attributwerten | – | ● | ● | – |
Windows Hello for Business | – | ● | – | – |
Synchronisieren zwischen Cloud und lokalem AD | – | – | ● | – |
Synchronisieren zwischen Cloud und lokalem LDAP | – | – | ● | ● |
Synchronisieren zwischen Cloud und lokalem SQL | – | – | ● | ● |
Unterstützte Bereitstellungsszenarien
In der folgenden Tabelle werden die allgemeinen und unterstützten Bereitstellungsszenarien beschrieben.
Szenario | Unterstützt bei der Cloudsynchronisierung | Unterstützt bei der Connect-Synchronisierung | Unterstützt bei MIM und dem Graph-Connector | Unterstützt bei dem ECMA-Hostconnector |
---|---|---|---|---|
Gruppenbereitstellung in Active Directory | ● | – | ● | N/V |
Weitere Informationen finden Sie unter Unterstützte Topologien für die Cloudsynchronisierung und Unterstützte Topologien für die Connect-Synchronisierung.
Weitere Informationen
- Sie können Benutzer*innen Gruppen aus derselben Domäne mithilfe der Connect-Synchronisierung und der Cloudsynchronisierung synchronisieren, wenn Folgendes zutrifft:
- Bereichsfilter in den einzelnen Synchronisierungen sich gegenseitig ausschließen
- im Falle von inklusiven Bereichsfiltern nicht dieselben Attributwerte in Konflikt stehen (Rangfolge wird nicht unterstützt)
- Sie können Benutzer*innen Gruppen mithilfe der Connect-Synchronisierung synchronisieren, während Sie die neuen Net-Funktionen der Cloudsynchronisierung verwenden (*in der Roadmap genannt).
- Sie können Objekte aus einem einzelnen AD-Mandanten mit mehreren Azure AD-Mandanten synchronisieren, wenn nur in einem einzelnen Microsoft Entra-Mandanten Rückschreibfunktionen aktiviert sind.
Parallele Cloudsynchronisierung und Connect-Synchronisierung
Sie können die Cloudsynchronisierung und Microsoft Entra Connect in derselben Gesamtstruktur ausführen. Sie können die Cloudsynchronisierung für die Verarbeitung von 80 % Ihrer Szenarien zulassen und Microsoft Entra Connect für die restlichen 20 % eher unklaren Szenarien verwenden. Das Tutorial Migrieren zur Microsoft Entra-Cloudsynchronisierung für eine vorhandene synchronisierte AD-Gesamtstruktur enthält ein Beispiel für die Ausführung der einzelnen Szenarien.
Allgemeine Authentifizierungsmethoden und -szenarien
Hybrididentitätsszenarien verwenden eine von drei Authentifizierungsmethoden. Die drei Methoden sind:
- Kennworthashsynchronisierung (Password hash synchronization, PHS)
- Passthrough-Authentifizierung (PTA)
- Verbund (AD FS)
Diese Authentifizierungsmethoden bieten auch SSO-Funktionen. Einmaliges Anmelden meldet Benutzer automatisch bei ihren Unternehmensgeräten an, die mit dem Unternehmensnetzwerk verbunden sind.
Weitere Informationen finden Sie unter Wählen der richtigen Authentifizierungsmethode für Ihre Microsoft Entra-Hybrididentitätslösung.
Ziel | PHS und SSO | PTA und SSO | Verbund |
---|---|---|---|
Automatisches Synchronisieren neuer Benutzer-, Kontakt- und Gruppenkonten, die in meiner lokalen Active Directory-Instanz erstellt werden, mit der Cloud | ● | ● | ● |
Einrichten meines Mandanten für Microsoft 365-Hybridszenarios | ● | ● | ● |
Ermöglichen der Anmeldung und des Zugriffs auf Clouddienste für meine Benutzer mit ihrem lokalen Kennwort | ● | ● | ● |
Implementieren des einmaligen Anmeldens mit Anmeldeinformationen des Unternehmens | ● | ● | ● |
Sicherstellen, dass keine Kennworthashes in der Cloud gespeichert werden | ● | ● | |
Aktivieren cloudbasierter Lösungen für die Multi-Faktor-Authentifizierung | ● | ● | ● |
Aktivieren lokaler Lösungen für die Multi-Faktor-Authentifizierung | ● | ||
Unterstützen der Smartcard-Authentifizierung für meine Benutzer*innen | ● |