Condividi tramite


Cos'è la sincronizzazione cloud di Microsoft Entra?

La sincronizzazione cloud di Microsoft Entra è una nuova offerta Microsoft progettata per soddisfare e raggiungere gli obiettivi di identità ibrida per la sincronizzazione di utenti, gruppi e contatti in MIcrosoft Entra ID. A tale scopo, utilizza l'agente di provisioning cloud di Microsoft Entra invece dell'applicazione Microsoft Entra Connect. Tuttavia, può essere usata assieme alla sincronizzazione di Microsoft Entra Connect e offre i vantaggi seguenti:

  • Supporto per la sincronizzazione con un tenant di Microsoft Entra da un ambiente di foreste Active Directory disconnesse: gli scenari comuni includono fusioni ed acquisizioni. In questi casi, le foreste di Active Directory acquistate sono isolate dalle foreste di Active Directory dell'azienda padre. Un altro scenario riguarda le aziende che storicamente avevano più foreste di Active Directory.
  • Installazione semplificata con agenti di provisioning leggeri: Gli agenti fungono da bridge da AD a Microsoft Entra ID, con tutta la configurazione di sincronizzazione gestita nel cloud.
  • È possibile usare più agenti di provisioning per semplificare le distribuzioni a disponibilità elevata. Sono fondamentali per le organizzazioni che si basano sulla sincronizzazione dell'hash delle password da AD a Microsoft Entra ID.
  • Supporto per gruppi di grandi dimensioni con un massimo di 50.000 membri. Durante la sincronizzazione di gruppi di grandi dimensioni è consigliabile usare solo il filtro di definizione dell'ambito delle unità organizzative.

Diagramma della sincronizzazione di base del cloud.

In che modo la sincronizzazione cloud di Microsoft Entra si differenzia dalla sincronizzazione di Microsoft Entra Connect?

Con la sincronizzazione cloud di Microsoft Entra, il provisioning da Active Directory a Microsoft Entra ID viene orchestrato in Microsoft Online Services. Un'organizzazione deve solo distribuire, nell'ambiente locale o in hosting su IaaS, un agente leggero che funga da bridge tra Microsoft Entra ID e AD. La configurazione di provisioning viene archiviata in Microsoft Entra ID e gestita come parte del servizio.

Video su Microsoft Entra Cloud Sync

Il breve video seguente offre un'eccellente panoramica di Microsoft Entra Cloud Sync:

Scegliere il client di sincronizzazione corretto

Per determinare se la sincronizzazione cloud è adatta all'organizzazione, usare il collegamento seguente. Consente di passare a uno strumento che consente di valutare le esigenze di sincronizzazione. Per altre informazioni, valutare le opzioni usando la procedura guidata per valutare le opzioni di sincronizzazione

Confronto tra Microsoft Entra Connect e sincronizzazione cloud

La tabella seguente fornisce un confronto tra Microsoft Entra Connect e la sincronizzazione cloud di Microsoft Entra:

Funzionalità Sincronizza Connect Sincronizzazione cloud
Connessione a una foresta AD locale su un unico sito aziendale
Connessione a più foreste AD locali
Connessione a più foreste di AD locali disconnesse
Modello con installazione di agente leggero
Più agenti attivi per la disponibilità elevata
Supporto per oggetti utente
Supporto per oggetti di gruppo
Supporto per oggetti di contatto
Supporto per oggetti di dispositivi
Consentire la personalizzazione di base per i flussi di attributi
Sincronizzazione degli attributi online di Exchange
Sincronizzazione degli attributi di estensioni 1-15
Sincronizzazione di attributi AD definiti dall'utente (estensioni della directory)
Supporto per la sincronizzazione degli hash delle password
Supporto per l'autenticazione pass-through
Supporto per la federazione
Accesso senza soluzione di continuità con Single Sign-On
Supporta l'installazione in un controller di dominio
Supporto per Windows Server 2016
Filtro su domini/unità organizzative/gruppi
Applicazione di filtri in base a valori di attributo degli oggetti
Possibilità di sincronizzare un set minimo di attributi (MinSync)
Consenti la rimozione di attributi dal flusso da Active Directory a Microsoft Entra ID
Personalizzazione avanzata dei flussi di attributi
Supporto per il writeback delle password
Supporto per il writeback dei dispositivi I clienti dovrebbero usare Cloud Kerberos trust in futuro.
Supporto per il writeback dei gruppi
Supporto per l'unione di attributi utente da più domini
Supporto per Microsoft Entra Domain Services
Writeback della distribuzione ibrida Exchange
Numero illimitato di oggetti per dominio di Active Directory
Supporto per un massimo di 150.000 oggetti per dominio di Active Directory
Gruppi con un massimo di 50.000 membri
Gruppi di grandi dimensioni con un massimo di 250.000 membri
Riferimenti tra domini
Riferimenti tra foreste
Provisioning su richiesta
Supporto per il governo degli Stati Uniti

Nota

Per informazioni sulla sincronizzazione con i tenant di Microsoft Entra gestiti da 21 Vianet, la versione di Microsoft 365 specifica per la Cina, vedere Microsoft 365 gestito da 21Vianet e topologie per Microsoft Entra Connect.

Passaggi successivi