Scenari ibridi
Il documento seguente descrive gli scenari di sincronizzazione ibrida comuni e supportati.
Scenari di sincronizzazione supportati
La tabella seguente illustra gli scenari di sincronizzazione più comuni e supportati.
Scenario | Supportato tramite sincronizzazione cloud | Supportato con la sincronizzazione della connessione | Supportato con MIM e il connettore Graph | Supportato con il connettore host ECMA |
---|---|---|---|---|
Nuovi clienti ibridi che gestiscono le identità | ● | ● | ● | N/D |
Fusioni e acquisizioni (foresta disconnessa) | ● | N/D | ● | N/D |
Disponibilità elevata - latenza (è necessaria disponibilità elevata) | ● | N/D | ● | N/D |
Migrazione da sync di connessione a sync cloud | ● | ● | N/D | N/D |
Collegamento ibrido a Microsoft Entra | N/D | ● | N/D | N/D |
Exchange ibrido | ● | ● | N/D | N/D |
Account utente in una foresta/cassette postali nelle foreste di risorse | Non Disponibile | ● | N/D | N/D |
Sincronizzare domini di grandi dimensioni con più di 250.000 oggetti | N/D | ● | ● | Non Disponibile / Non Applicabile |
Filtrare oggetti directory in base a valori degli attributi | N/D | ● | ● | N/D |
Windows Hello for Business | N/D | ● | N/D | N/D |
Eseguire la sincronizzazione da cloud a AD locale | N/D | Non applicabile | ● | N/D |
Eseguire la sincronizzazione da cloud a LDAP locale | N/D | N/D | ● | ● |
Eseguire la sincronizzazione da cloud a SQL locale | N/D | N/D | ● | ● |
Scenari di provisioning supportati
La tabella seguente illustra gli scenari di provisioning comuni e supportati.
Scenario | Supportato con la sincronizzazione cloud | Supportato dalla sincronizzazione della connessione | Supportato con MIM e il connettore Graph | Supportato con il connettore host ECMA |
---|---|---|---|---|
Provisioning di gruppi ad Active Directory | ● | Non disponibile | ● | N/D |
Per ulteriori informazioni, vedere Topologie supportate per la sincronizzazione cloud e Topologie supportate per la sincronizzazione di connessione.
Informazioni aggiuntive
- È possibile sincronizzare utenti e gruppi dallo stesso dominio usando la sincronizzazione di connessione e la sincronizzazione cloud se:
- I filtri di ambito in ciascuna sincronizzazione si escludono a vicenda
- Se inclusivi, non devono avere valori di attributi in conflitto (la priorità non è supportata)
- È possibile sincronizzare utenti e gruppi tramite la sincronizzazione di connessione mentre si fa uso delle nuove funzionalità di sincronizzazione cloud (*evidenziate nella Roadmap)
- È possibile sincronizzare gli oggetti da un singolo AD a più unità di accesso di Azure se le funzionalità di writeback sono abilitate esclusivamente in un singolo tenant di Microsoft Entra.
Sincronizzazione cloud e sincronizzazione di connessione in parallelo
Puoi eseguire sia la sincronizzazione cloud sia Microsoft Entra Connect nella stessa foresta. Potresti decidere di consentire alla sincronizzazione cloud di gestire l'80% degli scenari e usare Microsoft Entra Connect per il restante 20%, formato da scenari meno comprensibili. L'esercitazione Eseguire la migrazione di una foresta AD sincronizzata esistente alla sincronizzazione cloud di Microsoft Entra mostra un esempio di come eseguire ogni passaggio.
Metodi e scenari di autenticazione comuni
Gli scenari di identità ibrida usano uno tra tre metodi di autenticazione. I tre metodi sono:
Questi metodi di autenticazione offrono anche funzionalità Single Sign-On. La funzionalità Single Sign-On consente agli utenti di eseguire l'accesso automaticamente dai dispositivi di proprietà dell'azienda connessi alla rete aziendale.
Per altre informazioni, vedere Scegliere il metodo di autenticazione corretto per la soluzione di gestione delle identità ibrida di Microsoft Entra.
Ho bisogno di: | PHS e SSO | PTA e SSO | Federazione |
---|---|---|---|
Sincronizzare automaticamente nel cloud nuovi account utente, di contatti o di gruppo creati in Active Directory locale. | ● | ● | ● |
Configurare il mio tenant per scenari ibridi di Microsoft 365. | ● | ● | ● |
Consentire agli utenti di accedere ai servizi cloud usando la propria password locale. | ● | ● | ● |
Implementare l'accesso SSO usando le credenziali aziendali. | ● | ● | ● |
Assicurarsi che gli hash delle password non vengano archiviati nel cloud. | ● | ● | |
Abilitare soluzioni di autenticazione a più fattori basate sul cloud. | ● | ● | ● |
Abilitare soluzioni di autenticazione a più fattori locali. | ● | ||
Supportare l'autenticazione tramite smart card per i propri utenti. | ● |