Поделиться через


Гибридные сценарии

В следующем документе описаны распространенные и поддерживаемые сценарии гибридной синхронизации.

Поддерживаемые сценарии синхронизации

В следующей таблице описаны наиболее распространенные и поддерживаемые сценарии синхронизации.

Сценарий Поддержка облачной синхронизации Поддерживается синхронизация подключения Поддерживается с помощью MIM и соединителя Graph Поддержка с использованием соединителя ECMA Host
Новые гибридные клиенты, управляющие удостоверениями Н/П
Слияния и приобретения (разрозненный лес) Н/П Н/П
Высокий уровень доступности — задержка (мне нужна высокая доступность) Н/П Н/П
Переход от синхронизации подключений к облачной синхронизации Н/П Н/П
Гибридное соединение Microsoft Entra Н/П Н/П Н/П
Гибридная среда Exchange Н/П Н/П
Учетные записи пользователей в одном лесу / почтовые ящики в лесу ресурсов Н/П Н/П неприменимо
Синхронизация больших доменов с более чем 250 тыс. объектами Н/П Н/П
Фильтрация объектов каталога на основе значений атрибутов Н/П Н/П
Windows Hello для бизнеса Н/П Н/П Н/П
Синхронизация из облака в локальную AD Не применимо Н/П Н/П
Синхронизация из облака в локальный LDAP Н/П Н/П
Синхронизация из облака в локальный SQL Н/П Н/П

Поддерживаемые сценарии обеспечения

В следующей таблице описаны распространенные и поддерживаемые сценарии подготовки.

Сценарий Поддержка облачной синхронизации Поддерживается функцией подключения и синхронизации Поддерживается с помощью MIM и соединителя Graph Поддерживается коннектором ECMA Host
Предоставление групп в Active Directory Н/П Н/П

Для получения дополнительной информации см. Поддерживаемые топологии для облачной синхронизации и Поддерживаемые топологии для синхронизации подключения.

Дополнительная информация:

  • Вы можете синхронизировать пользователей и группы из одного домена с помощью синхронизации connect и облачной синхронизации, если:
    • Фильтры области охвата в каждой синхронизации являются взаимоисключающими
    • Если инклюзивно, не имеют одинаковых значений атрибутов (приоритет не поддерживается)
  • Вы можете синхронизировать пользователей и группы с помощью Connect Sync, используя совершенно новые возможности облачной синхронизации (*указанных в Дорожной карте)
  • Вы можете синхронизировать объекты из одного AD с несколькими Azure AD, если возможности обратной записи включены только в одном клиенте Microsoft Entra.

Облачная синхронизация и синхронизация подключений параллельно

Вы можете запустить облачную синхронизацию и Microsoft Entra Connect в одном лесу. Вы можете разрешить облачную синхронизацию для обработки 80 % случаев и использовать Microsoft Entra Connect для более специфических, оставшихся 20 % сценариев. В руководстве по миграции на Microsoft Entra Cloud Sync для существующего синхронизированного леса AD показан пример того, как вы можете выполнить каждое из действий.

Распространенные методы и сценарии проверки подлинности

В сценариях гибридного удостоверения используется один из трех методов проверки подлинности. Доступны следующие методы:

Эти методы проверки подлинности также предоставляют возможности единого входа. Единый вход обеспечивает пользователям автоматический вход в систему, когда они работают на корпоративных устройствах, подключенных к корпоративной сети.

Дополнительные сведения см. в разделе «Выбор правильного метода проверки подлинности для решения гибридного удостоверения Microsoft Entra».

Мне нужно: PHS и единый вход PTA и Pass-Through Authentication (единый вход) Федерация
Автоматически синхронизировать с облаком новые учетные записи пользователей, контакты и группы, создаваемые в моем локальном каталоге Active Directory
Настроить клиент для гибридных сценариев Microsoft 365.
Разрешить моим пользователям выполнять вход и обращаться к облачным службам с помощью локального пароля.
Реализовать единый вход с использованием учетных данных организации.
Не допускайте хранения хэша паролей в облаке.
Включить решения многофакторной аутентификации в облаке
Включить решения локальной многофакторной аутентификации
Поддержка проверки подлинности смарт-карт для моих пользователей.

Следующие шаги