Hybride scenario's
In het volgende document worden de algemene en ondersteunde hybride synchronisatiescenario's beschreven.
Ondersteunde synchronisatiescenario's
De volgende tabel bevat een overzicht van de meest voorkomende en ondersteunde synchronisatiescenario's.
Scenario | Ondersteund met cloudsynchronisatie | Ondersteund met verbindingssynchronisatie | Ondersteund met MIM en de Graph Connector | Ondersteund met ECMA-hostconnector |
---|---|---|---|---|
Nieuwe hybride klanten die identiteiten beheren | ● | ● | ● | N.v.t. |
Fusies en overnames (niet-verbonden forest) | ● | N.v.t. | ● | N.v.t. |
Hoge beschikbaarheid - latentie (ik heb hoge beschikbaarheid nodig) | ● | N.v.t. | ● | N.v.t. |
Migratie van synchronisatie van verbinding maken met cloudsynchronisatie | ● | ● | N.v.t. | N.v.t. |
Hybride deelname aan Microsoft Entra | N.v.t. | ● | N.v.t. | N.v.t. |
Hybride Exchange-versie | ● | ● | N.v.t. | N.v.t. |
Gebruikersaccounts in één forest/postvakken in resourceforest | N.v.t. | ● | N.v.t. | N.v.t. |
Grote domeinen synchroniseren met meer dan 250.000 objecten | N.v.t. | ● | ● | N.v.t. |
Mapobjecten filteren op basis van kenmerkwaarden | N.v.t. | ● | ● | N.v.t. |
Windows Hello voor Bedrijven | N.v.t. | ● | N.v.t. | N.v.t. |
Synchroniseren van cloud naar on-premises AD | N.v.t. | N.v.t. | ● | N.v.t. |
Synchroniseren vanuit de cloud naar on-premises LDAP | N.v.t. | N.v.t. | ● | ● |
Synchroniseren vanuit de cloud naar on-premises SQL | N.v.t. | N.v.t. | ● | ● |
Ondersteunde inrichtingsscenario's
De volgende tabel bevat een overzicht van de algemene en ondersteunde inrichtingsscenario's.
Scenario | Ondersteund met cloudsynchronisatie | Ondersteund met verbindingssynchronisatie | Ondersteund met MIM en de Graph Connector | Ondersteund met ECMA-hostconnector |
---|---|---|---|---|
Groepsinrichting voor Active Directory | ● | N.v.t. | ● | N.v.t. |
Zie Ondersteunde topologieën voor cloudsynchronisatie en ondersteunde topologieën voor verbindingssynchronisatie voor meer informatie.
Aanvullende informatie
- U kunt gebruikers en groepen uit hetzelfde domein synchroniseren met behulp van Connect Sync en cloudsynchronisatie als:
- Bereikfilters in elke synchronisatie sluiten elkaar wederzijds uit
- Als inclusief, hebt u niet dezelfde kenmerken die waarden conflicteren (prioriteit wordt niet ondersteund)
- U kunt gebruikers en groepen synchroniseren met behulp van Connect Sync terwijl u de netto nieuwe mogelijkheden van cloudsynchronisatie gebruikt (*uitgelicht in roadmap)
- U kunt objecten van één AD synchroniseren met meerdere Azure-AD's als writeback-mogelijkheden alleen zijn ingeschakeld in één Microsoft Entra-tenant.
Cloudsynchronisatie en synchronisatie parallel verbinden
U kunt cloudsynchronisatie en Microsoft Entra Connect uitvoeren in hetzelfde forest. U kunt ervoor kiezen om cloudsynchronisatie te laten verwerken voor 80% en Microsoft Entra Connect te gebruiken voor een aantal van uw meer verborgen scenario's van 20%. In de zelfstudie Migreren naar Microsoft Entra Cloud Sync voor een bestaand gesynchroniseerd AD-forest ziet u een voorbeeld van hoe u deze zou uitvoeren.
Algemene verificatiemethoden en -scenario's
Hybride identiteitsscenario's maken gebruik van een van de drie verificatiemethoden. Deze methoden zijn:
Met deze verificatiemethoden is tevens eenmalige aanmelding mogelijk. Met eenmalige aanmelding worden gebruikers aangemeld als hun bedrijfsapparaten zijn verbonden met het bedrijfsnetwerk.
Zie De juiste verificatiemethode kiezen voor uw hybride identiteitsoplossing van Microsoft Entra voor meer informatie.
Ik wil graag: | PHS en eenmalige aanmelding | PTA en eenmalige aanmelding | Federatie |
---|---|---|---|
nieuwe accounts van gebruikers, contactpersonen en groepen die in mijn on-premises Active Directory zijn gemaakt, automatisch met de cloud synchroniseren. | ● | ● | ● |
Mijn tenant instellen voor hybride Microsoft 365-scenario's. | ● | ● | ● |
mijn gebruikers in staat stellen zich aan te melden bij cloudservices met hun on-premises wachtwoord. | ● | ● | ● |
eenmalige aanmelding implementeren met bedrijfsreferenties. | ● | ● | ● |
ervoor zorgen dat er geen wachtwoord-hashes in de cloud worden opgeslagen. | ● | ● | |
Schakel oplossingen voor meervoudige verificatie in de cloud in. | ● | ● | ● |
On-premises oplossingen voor meervoudige verificatie inschakelen. | ● | ||
Ondersteuning voor smartcardverificatie voor mijn gebruikers. | ● |