Что такое облачная синхронизация Microsoft Entra?
Microsoft Entra Cloud Sync — это новое предложение корпорации Майкрософт, предназначенное для достижения целей гибридного удостоверения путем синхронизации пользователей, групп и контактов с идентификацией Microsoft Entra. Для этого вместо приложения Microsoft Entra Connect применяется агент облачной подготовки Microsoft Entra. Однако его можно использовать вместе с Microsoft Entra Connect Sync и предоставляет следующие преимущества:
- Поддержка синхронизации с арендатором Microsoft Entra из многолесной изолированной среды Active Directory: распространенные сценарии включают слияния и приобретения. В таких случаях домены Active Directory приобретаемых компаний изолированы от доменов Active Directory родительской компании. Другой сценарий включает компании, которые исторически имели несколько лесов AD.
- Упрощенная установка с помощью облегченных агентов развертывания: агенты действуют в качестве моста от AD к идентификатору Microsoft Entra, с конфигурацией синхронизации, которая управляется в облаке.
- Несколько агентов снабжения можно использовать для упрощения развертываний с высокой доступностью. Они критически важны для организаций, зависящих от синхронизации хэша паролей из Active Directory с Microsoft Entra ID.
- Поддержка больших групп с количеством членов до 50 000. При синхронизации больших групп рекомендуется использовать фильтр выбора объектов только для OU.
Как Microsoft Entra Cloud Sync отличается от синхронизации Microsoft Entra Connect?
При использовании Microsoft Entra Cloud Sync управление из AD в Microsoft Entra ID осуществляется в Microsoft Online Services. Организация должна развертывать только в локальной или размещенной в IaaS среде легкий агент, который выступает в качестве моста между идентификатором Microsoft Entra и AD. Конфигурация предоставления хранится в Microsoft Entra ID и управляется в рамках службы.
Видео Microsoft Entra Cloud Sync
В следующем коротком видео представлен отличный обзор Microsoft Entra Cloud Sync:
Выбор правильного клиента синхронизации
Чтобы определить, подходит ли облачная синхронизация для вашей организации, используйте следующую ссылку. Это перенаправляет вас к инструменту, который помогает оценить ваши потребности в синхронизации. Для получения дополнительной информации используйте мастер для оценки параметров синхронизации.
Сравнение Microsoft Entra Connect и облачной синхронизации
В следующей таблице представлено сравнение microsoft Entra Connect и Microsoft Entra Cloud Sync:
| Функция | Подключить синхронизацию | Облачная синхронизация |
|---|---|---|
| Подключение к одному локальному лесу AD | ● | ● |
| Подключение к нескольким локальным лесам AD | ● | ● |
| Подключение к нескольким разрозненным локальным лесам AD | ● | |
| Простая модель установки агента | ● | |
| Несколько активных агентов для высокого уровня доступности | ● | |
| Поддержка объектов пользователей | ● | ● |
| Поддержка объектов групп | ● | ● |
| Поддержка объектов контактов | ● | ● |
| Поддержка объектов устройств | ● | |
| Поддержка базовой настройки для потоков атрибутов | ● | ● |
| Синхронизация атрибутов Exchange Online | ● | ● |
| Синхронизация атрибутов расширения (1–15) | ● | ● |
| Синхронизация определенных клиентом атрибутов AD (расширения каталогов) | ● | ● |
| Поддержка синхронизации хэша паролей | ● | ● |
| Поддержка сквозной аутентификации | ● | |
| Поддержка федерации | ● | ● |
| Простой единый вход | ● | ● |
| Поддержка установки на контроллере домена | ● | ● |
| Поддержка Windows Server 2016 | ● | ● |
| Фильтрация по доменам, организационным единицам и группам | ● | ● |
| Фильтрация по значениям атрибутов объектов | ● | |
| Разрешение синхронизации минимального набора атрибутов (MinSync) | ● | ● |
| Разрешить остановку передачи атрибутов из AD в Microsoft Entra ID | ● | ● |
| Разрешение дополнительной настройки потоков атрибутов | ● | |
| Поддержка обратной записи паролей | ● | ● |
| Поддержка обратной записи устройств | ● | Клиенты должны использовать Cloud Kerberos trust в дальнейшем |
| Поддержка обратной записи групп | ● | |
| Поддержка слияния пользовательских атрибутов из нескольких доменов | ● | |
| Поддержка доменных служб Microsoft Entra | ● | |
| Гибридная обратная запись Exchange | ● | ● |
| Неограниченное количество объектов на каждый домен AD | ● | |
| Поддержка до 150 000 объектов на каждый домен AD | ● | ● |
| Группы, содержащие до 50 000 членов | ● | ● |
| Большие группы, содержащие до 250 000 членов | ● | |
| Междоменные ссылки | ● | ● |
| Ссылки на перекрестные леса | ● | |
| Подготовка по запросу | ● | |
| Поддержка правительства США | ● | ● |
Примечание.
Сведения о синхронизации с клиентами Microsoft Entra, управляемыми 21 Vianet, версией Microsoft 365, относяющейся к Китае, см. в статье Microsoft 365, управляемой 21Vianet и топологиями Microsoft Entra Connect.