Cos'è la sincronizzazione cloud di Microsoft Entra?
La sincronizzazione cloud di Microsoft Entra è una nuova offerta Microsoft progettata per soddisfare e raggiungere gli obiettivi di identità ibrida per la sincronizzazione di utenti, gruppi e contatti in MIcrosoft Entra ID. A tale scopo, utilizza l'agente di provisioning cloud di Microsoft Entra invece dell'applicazione Microsoft Entra Connect. Tuttavia, può essere usata assieme alla sincronizzazione di Microsoft Entra Connect e offre i vantaggi seguenti:
- Supporto per la sincronizzazione con un tenant di Microsoft Entra da un ambiente di foreste Active Directory disconnesse: gli scenari comuni includono fusioni ed acquisizioni. In questi casi, le foreste di Active Directory acquistate sono isolate dalle foreste di Active Directory dell'azienda padre. Un altro scenario riguarda le aziende che storicamente avevano più foreste di Active Directory.
- Installazione semplificata con agenti di provisioning leggeri: Gli agenti fungono da bridge da AD a Microsoft Entra ID, con tutta la configurazione di sincronizzazione gestita nel cloud.
- È possibile usare più agenti di provisioning per semplificare le distribuzioni a disponibilità elevata. Sono fondamentali per le organizzazioni che si basano sulla sincronizzazione dell'hash delle password da AD a Microsoft Entra ID.
- Supporto per gruppi di grandi dimensioni con un massimo di 50.000 membri. Durante la sincronizzazione di gruppi di grandi dimensioni è consigliabile usare solo il filtro di definizione dell'ambito delle unità organizzative.
In che modo la sincronizzazione cloud di Microsoft Entra si differenzia dalla sincronizzazione di Microsoft Entra Connect?
Con la sincronizzazione cloud di Microsoft Entra, il provisioning da Active Directory a Microsoft Entra ID viene orchestrato in Microsoft Online Services. Un'organizzazione deve solo distribuire, nell'ambiente locale o in hosting su IaaS, un agente leggero che funga da bridge tra Microsoft Entra ID e AD. La configurazione di provisioning viene archiviata in Microsoft Entra ID e gestita come parte del servizio.
Video su Microsoft Entra Cloud Sync
Il breve video seguente offre un'eccellente panoramica di Microsoft Entra Cloud Sync:
Scegliere il client di sincronizzazione corretto
Per determinare se la sincronizzazione cloud è adatta all'organizzazione, usare il collegamento seguente. Consente di passare a uno strumento che consente di valutare le esigenze di sincronizzazione. Per altre informazioni, valutare le opzioni usando la procedura guidata per valutare le opzioni di sincronizzazione
Confronto tra Microsoft Entra Connect e sincronizzazione cloud
La tabella seguente fornisce un confronto tra Microsoft Entra Connect e la sincronizzazione cloud di Microsoft Entra:
| Funzionalità | Sincronizza Connect | Sincronizzazione cloud |
|---|---|---|
| Connessione a una foresta AD locale su un unico sito aziendale | ● | ● |
| Connessione a più foreste AD locali | ● | ● |
| Connessione a più foreste di AD locali disconnesse | ● | |
| Modello con installazione di agente leggero | ● | |
| Più agenti attivi per la disponibilità elevata | ● | |
| Supporto per oggetti utente | ● | ● |
| Supporto per oggetti di gruppo | ● | ● |
| Supporto per oggetti di contatto | ● | ● |
| Supporto per oggetti di dispositivi | ● | |
| Consentire la personalizzazione di base per i flussi di attributi | ● | ● |
| Sincronizzazione degli attributi online di Exchange | ● | ● |
| Sincronizzazione degli attributi di estensioni 1-15 | ● | ● |
| Sincronizzazione di attributi AD definiti dall'utente (estensioni della directory) | ● | ● |
| Supporto per la sincronizzazione degli hash delle password | ● | ● |
| Supporto per l'autenticazione pass-through | ● | |
| Supporto per la federazione | ● | ● |
| Accesso senza soluzione di continuità con Single Sign-On | ● | ● |
| Supporta l'installazione in un controller di dominio | ● | ● |
| Supporto per Windows Server 2016 | ● | ● |
| Filtro su domini/unità organizzative/gruppi | ● | ● |
| Applicazione di filtri in base a valori di attributo degli oggetti | ● | |
| Possibilità di sincronizzare un set minimo di attributi (MinSync) | ● | ● |
| Consenti la rimozione di attributi dal flusso da Active Directory a Microsoft Entra ID | ● | ● |
| Personalizzazione avanzata dei flussi di attributi | ● | |
| Supporto per il writeback delle password | ● | ● |
| Supporto per il writeback dei dispositivi | ● | I clienti dovrebbero usare Cloud Kerberos trust in futuro. |
| Supporto per il writeback dei gruppi | ● | |
| Supporto per l'unione di attributi utente da più domini | ● | |
| Supporto per Microsoft Entra Domain Services | ● | |
| Writeback della distribuzione ibrida Exchange | ● | ● |
| Numero illimitato di oggetti per dominio di Active Directory | ● | |
| Supporto per un massimo di 150.000 oggetti per dominio di Active Directory | ● | ● |
| Gruppi con un massimo di 50.000 membri | ● | ● |
| Gruppi di grandi dimensioni con un massimo di 250.000 membri | ● | |
| Riferimenti tra domini | ● | ● |
| Riferimenti tra foreste | ● | |
| Provisioning su richiesta | ● | |
| Supporto per il governo degli Stati Uniti | ● | ● |
Nota
Per informazioni sulla sincronizzazione con i tenant di Microsoft Entra gestiti da 21 Vianet, la versione di Microsoft 365 specifica per la Cina, vedere Microsoft 365 gestito da 21Vianet e topologie per Microsoft Entra Connect.