Гибридные сценарии
В следующем документе описаны распространенные и поддерживаемые сценарии гибридной синхронизации.
Поддерживаемые сценарии синхронизации
В следующей таблице описаны наиболее распространенные и поддерживаемые сценарии синхронизации.
Сценарий | Поддержка облачной синхронизации | Поддерживается синхронизация подключения | Поддерживается с помощью MIM и соединителя Graph | Поддержка с использованием соединителя ECMA Host |
---|---|---|---|---|
Новые гибридные клиенты, управляющие удостоверениями | ● | ● | ● | Н/П |
Слияния и приобретения (разрозненный лес) | ● | Н/П | ● | Н/П |
Высокий уровень доступности — задержка (мне нужна высокая доступность) | ● | Н/П | ● | Н/П |
Переход от синхронизации подключений к облачной синхронизации | ● | ● | Н/П | Н/П |
Гибридное соединение Microsoft Entra | Н/П | ● | Н/П | Н/П |
Гибридная среда Exchange | ● | ● | Н/П | Н/П |
Учетные записи пользователей в одном лесу / почтовые ящики в лесу ресурсов | Н/П | ● | Н/П | неприменимо |
Синхронизация больших доменов с более чем 250 тыс. объектами | Н/П | ● | ● | Н/П |
Фильтрация объектов каталога на основе значений атрибутов | Н/П | ● | ● | Н/П |
Windows Hello для бизнеса | Н/П | ● | Н/П | Н/П |
Синхронизация из облака в локальную AD | Не применимо | Н/П | ● | Н/П |
Синхронизация из облака в локальный LDAP | Н/П | Н/П | ● | ● |
Синхронизация из облака в локальный SQL | Н/П | Н/П | ● | ● |
Поддерживаемые сценарии обеспечения
В следующей таблице описаны распространенные и поддерживаемые сценарии подготовки.
Сценарий | Поддержка облачной синхронизации | Поддерживается функцией подключения и синхронизации | Поддерживается с помощью MIM и соединителя Graph | Поддерживается коннектором ECMA Host |
---|---|---|---|---|
Предоставление групп в Active Directory | ● | Н/П | ● | Н/П |
Для получения дополнительной информации см. Поддерживаемые топологии для облачной синхронизации и Поддерживаемые топологии для синхронизации подключения.
Дополнительная информация:
- Вы можете синхронизировать пользователей и группы из одного домена с помощью синхронизации connect и облачной синхронизации, если:
- Фильтры области охвата в каждой синхронизации являются взаимоисключающими
- Если инклюзивно, не имеют одинаковых значений атрибутов (приоритет не поддерживается)
- Вы можете синхронизировать пользователей и группы с помощью Connect Sync, используя совершенно новые возможности облачной синхронизации (*указанных в Дорожной карте)
- Вы можете синхронизировать объекты из одного AD с несколькими Azure AD, если возможности обратной записи включены только в одном клиенте Microsoft Entra.
Облачная синхронизация и синхронизация подключений параллельно
Вы можете запустить облачную синхронизацию и Microsoft Entra Connect в одном лесу. Вы можете разрешить облачную синхронизацию для обработки 80 % случаев и использовать Microsoft Entra Connect для более специфических, оставшихся 20 % сценариев. В руководстве по миграции на Microsoft Entra Cloud Sync для существующего синхронизированного леса AD показан пример того, как вы можете выполнить каждое из действий.
Распространенные методы и сценарии проверки подлинности
В сценариях гибридного удостоверения используется один из трех методов проверки подлинности. Доступны следующие методы:
Эти методы проверки подлинности также предоставляют возможности единого входа. Единый вход обеспечивает пользователям автоматический вход в систему, когда они работают на корпоративных устройствах, подключенных к корпоративной сети.
Дополнительные сведения см. в разделе «Выбор правильного метода проверки подлинности для решения гибридного удостоверения Microsoft Entra».
Мне нужно: | PHS и единый вход | PTA и Pass-Through Authentication (единый вход) | Федерация |
---|---|---|---|
Автоматически синхронизировать с облаком новые учетные записи пользователей, контакты и группы, создаваемые в моем локальном каталоге Active Directory | ● | ● | ● |
Настроить клиент для гибридных сценариев Microsoft 365. | ● | ● | ● |
Разрешить моим пользователям выполнять вход и обращаться к облачным службам с помощью локального пароля. | ● | ● | ● |
Реализовать единый вход с использованием учетных данных организации. | ● | ● | ● |
Не допускайте хранения хэша паролей в облаке. | ● | ● | |
Включить решения многофакторной аутентификации в облаке | ● | ● | ● |
Включить решения локальной многофакторной аутентификации | ● | ||
Поддержка проверки подлинности смарт-карт для моих пользователей. | ● |