Partilhar via


O que é o Microsoft Entra Cloud Sync?

O Microsoft Entra Cloud Sync é uma nova oferta da Microsoft projetada para atender e atingir suas metas de identidade híbrida para sincronização de usuários, grupos e contatos com o Microsoft Entra ID. Tal é concretizado com o agente de aprovisionamento de cloud do Microsoft Entra em vez da aplicação Microsoft Entra Connect. No entanto, ele pode ser usado junto com o Microsoft Entra Connect Sync e oferece os seguintes benefícios:

  • Suporte para sincronização com um tenant do Microsoft Entra a partir de um ambiente de floresta do Active Directory desconectado e multi-floresta: os cenários comuns incluem fusões e aquisições. Nestes casos, as florestas AD da empresa adquirida são isoladas das florestas AD da empresa-mãe. Outro cenário envolve empresas que historicamente tinham várias florestas de AD.
  • Instalação simplificada com agentes de provisionamento leves: os agentes atuam como uma ponte do AD para o Microsoft Entra ID, com toda a configuração de sincronização gerenciada na nuvem.
  • Vários agentes de provisionamento podem ser usados para simplificar implantações de alta disponibilidade. Eles são essenciais para organizações que dependem da sincronização de hash de senha do AD para o Microsoft Entra ID.
  • Suporte para grandes grupos com até 50.000 membros. Recomenda-se usar apenas o filtro de escopo da UO ao sincronizar grupos grandes.

Diagrama de sincronização básica na nuvem.

Qual é a diferença entre o Microsoft Entra Cloud Sync e o Microsoft Entra Connect Sync?

Com o Microsoft Entra Cloud Sync, o provisionamento do AD para o Microsoft Entra ID é orquestrado no Microsoft Online Services. Uma organização só precisa implantar, em seu ambiente local ou hospedado em IaaS, um agente leve que atue como uma ponte entre o Microsoft Entra ID e o AD. A configuração de provisionamento é armazenada no Microsoft Entra ID e gerenciada como parte do serviço.

Vídeo do Microsoft Entra Cloud Sync

O vídeo curto a seguir fornece uma excelente visão geral do Microsoft Entra Cloud Sync:

Escolha o cliente de sincronização certo

Para determinar se a sincronização na nuvem é adequada para sua organização, use o link a seguir. Ele leva você a uma ferramenta que o ajuda a avaliar suas necessidades de sincronização. Para obter mais informações, avalie suas opções usando o Assistente para avaliar as opções de sincronização

Comparação entre o Microsoft Entra Connect e a sincronização na nuvem

A tabela a seguir fornece uma comparação entre o Microsoft Entra Connect e o Microsoft Entra Cloud Sync:

Caraterística Sincronização de conexões Sincronização na nuvem
Ligar a uma única floresta do AD no local
Ligar a várias florestas do AD no local
Conectar-se a várias florestas do AD locais desconectadas
Modelo leve de instalação do agente
Vários agentes ativos para alta disponibilidade
Suporte para objetos de usuário
Suporte para objetos de grupo
Suporte para objetos de contato
Suporte para objetos de dispositivo
Permitir personalização básica para fluxos de atributos
Sincronizar atributos online do Exchange
Sincronizar atributos de extensão 1-15
Sincronizar atributos do AD definidos pelo cliente (extensões de diretório)
Suporte para Password Hash Sync
Suporte para autenticação de passagem
Apoio à federação
Início de Sessão Único totalmente integrado
Suporta a instalação num Controlador de Domínio
Suporte para Windows Server 2016
Filtrar em domínios/OUs/grupos
Filtrar os valores de atributos dos objetos
Permitir que um conjunto mínimo de atributos seja sincronizado (MinSync)
Permitir a remoção de atributos do fluxo do AD para o ID do Microsoft Entra
Permitir a personalização avançada de fluxos de atributos
Suporte para write-back de senha
Suporte para write-back de dispositivo Os clientes devem usar a confiança do Cloud Kerberos para isso no futuro
Suporte para write-back de grupo
Suporte para mesclar atributos de usuário de vários domínios
Suporte aos Serviços de Domínio Microsoft Entra
Write-back híbrido do Exchange
Número ilimitado de objetos por domínio do AD
Suporte para até 150.000 objetos por domínio do AD
Grupos com até 50.000 membros
Grandes grupos com até 250.000 membros
Referências entre domínios
Referências entre florestas
Aprovisionamento a pedido
Apoio ao Governo dos EUA

Nota

Para obter informações sobre a sincronização com locatários do Microsoft Entra operados pela 21 Vianet, a versão do Microsoft 365 específica para a China, consulte Microsoft 365 operado pela 21Vianet e Topologias para o Microsoft Entra Connect.

Próximos passos