Udostępnij za pośrednictwem

Wybieranie typu instalacji do użycia dla programu Microsoft Entra Connect

  • Artykuł

Firma Microsoft Entra Połączenie ma dwa typy instalacji dla nowej instalacji: Express i dostosowane. Ten temat ułatwia podjęcie decyzji, która opcja ma być używana podczas instalacji.

Express

Platforma Express jest najbardziej typową opcją i jest używana przez około 90% wszystkich nowych instalacji. Zaprojektowano ją tak, aby zapewnić konfigurację, która działa w przypadku najbardziej typowych scenariuszy klientów.

Przyjęto założenie:

  • Masz jeden las usługi Active Directory w środowisku lokalnym.
  • Masz konto administratora przedsiębiorstwa, którego możesz użyć do instalacji.
  • W lokalna usługa Active Directory znajduje się mniej niż 100 000 obiektów.

Oto, co otrzymujesz:

  • Synchronizacja skrótów haseł ze środowiska lokalnego do usługi Microsoft Entra ID na potrzeby logowania jednokrotnego.
  • Konfiguracja, która synchronizuje użytkowników, grupy, kontakty i komputery z systemem Windows 10.
  • Synchronizacja wszystkich kwalifikujących się obiektów we wszystkich domenach i wszystkich jednostkach organizacyjnych.
  • Automatyczne uaktualnianie jest włączone, aby upewnić się, że zawsze używasz najnowszej dostępnej wersji.

Opcje, w których nadal można używać usługi Express:

  • Jeśli nie chcesz synchronizować wszystkich jednostek organizacyjnych, nadal możesz użyć usługi Express i na ostatniej stronie, usuń zaznaczenie pozycji Uruchom proces synchronizacji...*. Następnie ponownie uruchom kreatora instalacji i zmień jednostki organizacyjne w opcjach konfiguracji i włącz zaplanowaną synchronizację.
  • Chcesz włączyć jedną z funkcji w usłudze Microsoft Entra ID P1 lub P2, takich jak zapisywanie zwrotne haseł. Najpierw przejdź przez ekspres, aby uzyskać początkową instalację ukończoną. Następnie ponownie uruchom kreatora instalacji i zmień opcje konfiguracji.

Niestandardowa

Niestandardowa ścieżka umożliwia o wiele więcej opcji niż ekspresowe. Powinna być używana we wszystkich przypadkach, w których konfiguracja opisana w poprzedniej sekcji dla wyrażenia nie jest reprezentatywna dla twojej organizacji.

Użyj polecenia , gdy:

  • Nie masz dostępu do konta administratora przedsiębiorstwa w usłudze Active Directory.
  • Masz więcej niż jeden las lub planujesz zsynchronizować więcej niż jeden las w przyszłości.
  • Domeny w lesie są niedostępne z serwera Połączenie.
  • Planujesz użyć federacji lub uwierzytelniania przekazywanego na potrzeby logowania użytkownika.
  • Masz ponad 100 000 obiektów i musisz użyć pełnego programu SQL Server.
  • Planujesz używać filtrowania opartego na grupach, a nie tylko filtrowania opartego na domenie lub jednostkach organizacyjnych.

Uaktualnianie z narzędzia DirSync

Jeśli obecnie używasz narzędzia DirSync, wykonaj kroki opisane w temacie Uaktualnianie z narzędzia DirSync , aby uaktualnić istniejącą konfigurację. Dostępne są dwie różne opcje uaktualniania:

  • Uaktualnienie w miejscu w celu zainstalowania Połączenie na tym samym serwerze.
  • Wdrożenie równoległe w celu zainstalowania Połączenie na nowym serwerze, gdy istniejący serwer DirSync nadal działa.

Uaktualnianie z usługi Azure AD Sync

Jeśli obecnie używasz usługi Azure AD Sync, możesz wykonać te same kroki co podczas uaktualniania z jednej Połączenie wersji do nowszej. Dostępne są dwie różne opcje uaktualniania:

  • Uaktualnienie w miejscu w celu zainstalowania Połączenie na tym samym serwerze.
  • Migracja huśtawka w celu zainstalowania Połączenie na nowym serwerze, gdy istniejący serwer usługi Azure AD Sync nadal działa.

Migrowanie z programu MIM

Jeśli obecnie używasz programu Microsoft Identity Manager 2016 z programem Microsoft Entra Połączenie or, jedyną opcją jest migracja. Postępuj zgodnie z instrukcjami opisanymi w temacie swing-migration (migracja huśtawka). W krokach zastąp dowolną wzmiankę o usłudze Azure AD Sync programem MIM 2016.

Następne kroki

W zależności od wybranej opcji użyj tabeli zawartości po lewej stronie, aby znaleźć artykuł ze szczegółowymi krokami.