Co to jest usługa Microsoft Entra Cloud Sync?
Microsoft Entra Cloud Sync to nowa oferta firmy Microsoft przeznaczona do realizacji celów tożsamości hybrydowej na potrzeby synchronizacji użytkowników, grup i kontaktów z identyfikatorem Entra firmy Microsoft. Jest to realizowane przy użyciu agenta aprowizacji w chmurze usługi Microsoft Entra zamiast aplikacji Microsoft Entra Connect. Można go jednak używać razem z usługą Microsoft Entra Connect Sync i zapewnia następujące korzyści:
- Wsparcie dla synchronizacji z dzierżawą Microsoft Entra z wieloforestowego środowiska Active Directory niepołączonego z siecią: Typowe scenariusze obejmują fuzje i przejęcia. W takich przypadkach pozyskane lasy AD firmy są odizolowane od lasów AD firmy macierzystej. Inny scenariusz obejmuje firmy, które w przeszłości miały wiele lasów AD.
- Uproszczona instalacja przy użyciu agentów aprowizacji o niewielkim obciążeniu: agenci działają jako łącze z AD do Microsoft Entra ID, z całą konfiguracją synchronizacji zarządzaną w chmurze.
- Do uproszczenia wdrożeń o wysokiej dostępności można użyć wielu narzędzi aprowizacji. Mają krytyczne znaczenie dla organizacji korzystających z synchronizacji skrótów haseł z usługi AD do identyfikatora Entra firmy Microsoft.
- Obsługa dużych grup z maksymalnie 50 000 członków. Zaleca się używać tylko filtru zakresu OU podczas synchronizacji dużych grup.
Czym różni się synchronizacja microsoft Entra Cloud Sync z programem Microsoft Entra Connect?
Dzięki usłudze Microsoft Entra Cloud Sync aprowizacja z usługi AD do identyfikatora Entra firmy Microsoft jest organizowana w usługach Microsoft Online Services. Organizacja musi wdrażać tylko w środowisku lokalnym lub hostowanym przez usługę IaaS agenta o lekkiej wadze, który działa jako most między identyfikatorem Microsoft Entra ID i usługą AD. Konfiguracja aprowizacji jest przechowywana w identyfikatorze Entra firmy Microsoft i zarządzana w ramach usługi.
Wideo dotyczące synchronizacji z usługą Microsoft Entra Cloud
Poniższy krótki film wideo zawiera doskonałe omówienie usługi Microsoft Entra Cloud Sync:
Wybieranie odpowiedniego klienta synchronizacji
Aby określić, czy synchronizacja w chmurze jest odpowiednia dla Twojej organizacji, użyj następującego linku. Umożliwia to przejście do narzędzia, które pomaga ocenić potrzeby synchronizacji. Aby uzyskać więcej informacji, oceń opcje przy użyciu Kreatora w celu oceny opcji synchronizacji
Porównanie usługi Microsoft Entra Connect i Cloud Sync
W poniższej tabeli przedstawiono porównanie programów Microsoft Entra Connect i Microsoft Entra Cloud Sync:
| Funkcja | Połącz synchronizację | Synchronizacja w chmurze |
|---|---|---|
| Podłącz do pojedynczej fizycznej struktury AD (Active Directory) na miejscu | ● | ● |
| Łączenie z wieloma lokalnymi lasami usługi Active Directory | ● | ● |
| Nawiązywanie połączenia z wieloma odseparowanymi lokalnymi lasami Active Directory | ● | |
| Uproszczony model instalacji agenta | ● | |
| Wielu aktywnych agentów w celu zapewnienia wysokiej dostępności | ● | |
| Obsługa obiektów użytkownika | ● | ● |
| Obsługa obiektów grupowych | ● | ● |
| Wsparcie dla obiektów kontaktowych | ● | ● |
| Obsługa obiektów urządzeń | ● | |
| Umożliwiaj podstawowe dostosowywanie przepływów atrybutów | ● | ● |
| Synchronizowanie atrybutów usługi Exchange Online | ● | ● |
| Synchronizowanie atrybutów rozszerzenia 1–15 | ● | ● |
| Synchronizowanie atrybutów usługi AD zdefiniowanych przez klienta (rozszerzenia katalogu) | ● | ● |
| Obsługa synchronizacji skrótów haseł | ● | ● |
| Obsługa uwierzytelniania przekazywanego | ● | |
| Obsługa federacji | ● | ● |
| Bezproblemowe logowanie jednokrotne | ● | ● |
| Obsługuje instalację na kontrolerze domeny | ● | ● |
| Obsługa systemu Windows Server 2016 | ● | ● |
| Filtruj według domen/jednostek organizacyjnych/grup | ● | ● |
| Filtrowanie wartości atrybutów obiektów | ● | |
| Umożliwia synchronizowanie minimalnego zestawu atrybutów (MinSync) | ● | ● |
| Zezwalaj na usuwanie atrybutów przepływających z AD do Microsoft Entra ID. | ● | ● |
| Umożliwia zaawansowane dostosowywanie przepływów atrybutów | ● | |
| Obsługa zwrotnego zapisu haseł | ● | ● |
| Obsługa zapisywania zwrotnego urządzeń | ● | Klienci powinni w przyszłości używać Cloud Kerberos trust |
| Obsługa przywracania grup | ● | |
| Obsługa scalania atrybutów użytkownika z wielu domen | ● | |
| Obsługa usług Microsoft Entra Domain Services | ● | |
| Zapisywanie zwrotne hybrydowe programu Exchange | ● | ● |
| Nieograniczona liczba obiektów na domenę usługi AD | ● | |
| Obsługa maksymalnie 150 000 obiektów w domenie AD | ● | ● |
| Grupy z maksymalnie 50 000 członkami | ● | ● |
| Duże grupy z maksymalnie 250 000 członków | ● | |
| Odwołania między domenami | ● | ● |
| Odwołania dotyczące różnych lasów | ● | |
| Aprowizacja na żądanie | ● | |
| Wsparcie dla instytucji rządowych USA | ● | ● |
Uwaga
Aby uzyskać informacje na temat synchronizacji z dzierżawami Microsoft Entra obsługiwanymi przez firmę 21 Vianet, które dotyczą wersji Microsoft 365 specyficznej dla Chin, zobacz Microsoft 365 obsługiwane przez firmę 21Vianet i Topologie dla Microsoft Entra Connect.