Гибридные сценарии
В следующем документе описаны распространенные и поддерживаемые сценарии гибридной синхронизации.
Поддерживаемые сценарии синхронизации
В следующей таблице описаны наиболее распространенные и поддерживаемые сценарии синхронизации.
| Сценарий | Поддержка облачной синхронизации | Поддерживается синхронизация подключения | Поддерживается с помощью MIM и соединителя Graph | Поддержка с использованием соединителя ECMA Host |
|---|---|---|---|---|
| Новые гибридные клиенты, управляющие удостоверениями | ● | ● | ● | Н/П |
| Слияния и приобретения (разрозненный лес) | ● | Н/П | ● | Н/П |
| Высокий уровень доступности — задержка (мне нужна высокая доступность) | ● | Н/П | ● | Н/П |
| Переход от синхронизации подключений к облачной синхронизации | ● | ● | Н/П | Н/П |
| Гибридное соединение Microsoft Entra | Н/П | ● | Н/П | Н/П |
| Гибридная среда Exchange | ● | ● | Н/П | Н/П |
| Учетные записи пользователей в одном лесу / почтовые ящики в лесу ресурсов | Н/П | ● | Н/П | неприменимо |
| Синхронизация больших доменов с более чем 250 тыс. объектами | Н/П | ● | ● | Н/П |
| Фильтрация объектов каталога на основе значений атрибутов | Н/П | ● | ● | Н/П |
| Windows Hello для бизнеса | Н/П | ● | Н/П | Н/П |
| Синхронизация из облака в локальную AD | Не применимо | Н/П | ● | Н/П |
| Синхронизация из облака в локальный LDAP | Н/П | Н/П | ● | ● |
| Синхронизация из облака в локальный SQL | Н/П | Н/П | ● | ● |
Поддерживаемые сценарии обеспечения
В следующей таблице описаны распространенные и поддерживаемые сценарии подготовки.
| Сценарий | Поддержка облачной синхронизации | Поддерживается функцией подключения и синхронизации | Поддерживается с помощью MIM и соединителя Graph | Поддерживается коннектором ECMA Host |
|---|---|---|---|---|
| Предоставление групп в Active Directory | ● | Н/П | ● | Н/П |
Для получения дополнительной информации см. Поддерживаемые топологии для облачной синхронизации и Поддерживаемые топологии для синхронизации подключения.
Дополнительная информация:
- Вы можете синхронизировать пользователей и группы из одного домена с помощью синхронизации connect и облачной синхронизации, если:
- Фильтры области охвата в каждой синхронизации являются взаимоисключающими
- Если инклюзивно, не имеют одинаковых значений атрибутов (приоритет не поддерживается)
- Вы можете синхронизировать пользователей и группы с помощью Connect Sync, используя совершенно новые возможности облачной синхронизации (*указанных в Дорожной карте)
- Вы можете синхронизировать объекты из одного AD с несколькими Azure AD, если возможности обратной записи включены только в одном клиенте Microsoft Entra.
Облачная синхронизация и синхронизация подключений параллельно
Вы можете запустить облачную синхронизацию и Microsoft Entra Connect в одном лесу. Вы можете разрешить облачную синхронизацию для обработки 80 % случаев и использовать Microsoft Entra Connect для более специфических, оставшихся 20 % сценариев. В руководстве по миграции на Microsoft Entra Cloud Sync для существующего синхронизированного леса AD показан пример того, как вы можете выполнить каждое из действий.
Распространенные методы и сценарии проверки подлинности
В сценариях гибридного удостоверения используется один из трех методов проверки подлинности. Доступны следующие методы:
Эти методы проверки подлинности также предоставляют возможности единого входа. Единый вход обеспечивает пользователям автоматический вход в систему, когда они работают на корпоративных устройствах, подключенных к корпоративной сети.
Дополнительные сведения см. в разделе «Выбор правильного метода проверки подлинности для решения гибридного удостоверения Microsoft Entra».
| Мне нужно: | PHS и единый вход | PTA и Pass-Through Authentication (единый вход) | Федерация |
|---|---|---|---|
| Автоматически синхронизировать с облаком новые учетные записи пользователей, контакты и группы, создаваемые в моем локальном каталоге Active Directory | ● | ● | ● |
| Настроить клиент для гибридных сценариев Microsoft 365. | ● | ● | ● |
| Разрешить моим пользователям выполнять вход и обращаться к облачным службам с помощью локального пароля. | ● | ● | ● |
| Реализовать единый вход с использованием учетных данных организации. | ● | ● | ● |
| Не допускайте хранения хэша паролей в облаке. | ● | ● | |
| Включить решения многофакторной аутентификации в облаке | ● | ● | ● |
| Включить решения локальной многофакторной аутентификации | ● | ||
| Поддержка проверки подлинности смарт-карт для моих пользователей. | ● |