Wybierz typ instalacji, który ma być używany dla programu Microsoft Entra Connect
Program Microsoft Entra Connect ma dwa typy instalacji dla nowej instalacji: Express i niestandardowa. Ten artykuł ułatwia podjęcie decyzji, która opcja ma być używana podczas instalacji.
Wyrazić
Platforma Express jest najbardziej typową opcją i jest używana przez około 90% wszystkich nowych instalacji. Zaprojektowano ją tak, aby zapewnić konfigurację, która działa w przypadku najbardziej typowych scenariuszy klientów.
Przyjęto założenie:
- Masz jeden las usługi Active Directory w środowisku lokalnym.
- Masz konto administratora przedsiębiorstwa, którego możesz użyć do instalacji.
- W lokalnej usłudze Active Directory znajduje się mniej niż 100 000 obiektów.
Otrzymasz:
- Synchronizacja skrótów haseł z lokalnego środowiska do usługi Microsoft Entra ID na potrzeby logowania jednokrotnego.
- Konfiguracja, która synchronizuje użytkowników, grup, kontaktów i komputerów z systemem Windows 10.
- Synchronizacja wszystkich kwalifikujących się obiektów we wszystkich domenach i wszystkich jednostkach organizacyjnych.
- automatyczne uaktualnianie jest włączone, aby upewnić się, że zawsze używasz najnowszej dostępnej wersji.
Opcje, w których nadal można używać usługi Express:
- Jeśli nie chcesz synchronizować wszystkich jednostek organizacyjnych, nadal możesz użyć usługi Express i na ostatniej stronie, usuń zaznaczenie Rozpocznij proces synchronizacji...*. Następnie ponownie uruchom kreatora instalacji i zmień OUs w opcji konfiguracji oraz włącz zaplanowaną synchronizację.
- Chcesz włączyć jedną z funkcji w usłudze Microsoft Entra ID P1 lub P2, takich jak zapisywanie zwrotne haseł. Najpierw przejdź przez szybką instalację, aby ukończyć początkową instalację. Następnie ponownie uruchom kreatora instalacji i zmień opcje konfiguracji .
Zwyczaj
Niestandardowa ścieżka umożliwia o wiele więcej opcji niż ekspresowe. Należy go używać we wszystkich przypadkach, w których konfiguracja opisana w poprzedniej sekcji dla Express nie jest reprezentatywna dla Państwa organizacji.
Użyj, gdy:
- Nie masz dostępu do konta administratora przedsiębiorstwa w usłudze Active Directory.
- Masz więcej niż jeden las lub planujesz zsynchronizować więcej niż jeden las w przyszłości.
- Masz domeny w swoim lesie, które są niedostępne z serwera Connect.
- Planujesz użyć federacji lub uwierzytelniania przepustkowego do logowania użytkowników.
- Masz ponad 100 000 obiektów i musisz użyć pełnego programu SQL Server.
- Planujesz używać filtrowania opartego na grupach, a nie tylko filtrowania opartego na domenie lub jednostkach organizacyjnych.
Aktualizacja z DirSync
Jeśli obecnie używasz narzędzia DirSync, wykonaj kroki opisane w Uaktualnianie z narzędzia DirSync, aby uaktualnić istniejącą konfigurację. Dostępne są dwie różne opcje uaktualniania:
- Aktualizacja na miejscu w celu zainstalowania programu Connect na tym samym serwerze.
- Wdrożenie równoległe w celu zainstalowania programu Connect na nowym serwerze, gdy istniejący serwer DirSync nadal działa.
Przejście na nowszą wersję z Azure AD Sync
Jeśli obecnie używasz usługi Azure AD Sync, możesz wykonać te same kroki co podczas uaktualniania z jednej wersji programu Connect do nowszej. Dostępne są dwie różne opcje uaktualniania:
- Uaktualnienie na miejscu w celu zainstalowania programu Connect na serwerze.
- Migracja swing-migration do zainstalowania programu Connect na nowym serwerze, gdy istniejący serwer usługi Azure AD Sync nadal działa.
Migrowanie z programu MIM
Jeśli obecnie używasz programu Microsoft Identity Manager 2016 z łącznikiem Microsoft Entra Connector, jedyną opcją jest migracja. Wykonaj kroki opisane w swing-migration. W krokach zastąp dowolną wzmiankę o usłudze Azure AD Sync programem MIM 2016.
Następne kroki
W zależności od wybranej opcji użyj tabeli zawartości po lewej stronie, aby znaleźć artykuł ze szczegółowymi krokami.