Dela via

Hybridscenarier

  • Artikel

I följande dokument beskrivs de vanliga och hybridsynkroniseringsscenarier som stöds.

Synkroniseringsscenarier som stöds

I följande tabell beskrivs de vanligaste och mest stödda synkroniseringsscenarierna.

Scenario Stöds med molnsynkronisering Stöds med anslutningssynkronisering Stöds med MIM och Graph Connector Stöds med ECMA Host Connector
Nya Hybrid-kunder som hanterar identiteter Ej tillämpligt
Sammanslagningar och förvärv (frånkopplad skog) Ej tillämpligt Ej tillämpligt
Hög tillgänglighet – svarstid (jag behöver hög tillgänglighet) Ej tillämpligt Ej tillämpligt
Migrering från anslutningssynkronisering till molnsynkronisering Saknas Saknas
Microsoft Entra-hybridanslutning Ej tillämpligt Saknas Saknas
Exchange-hybrid Saknas Saknas
Användarkonton i en skog/postlådor i resursskog Ej tillämpligt Saknas Saknas
Synkronisera stora domäner med fler än 250 000 objekt Ej tillämpligt Ej tillämpligt
Filtrera katalogobjekt baserat på attributvärden Ej tillämpligt Ej tillämpligt
Windows Hello för företag Ej tillämpligt Saknas Saknas
Synkronisera från moln till lokal AD Saknas Saknas Ej tillämpligt
Synkronisera från moln till lokal LDAP Saknas Saknas
Synkronisera från moln till lokal SQL Saknas Saknas

Etableringsscenarier som stöds

I följande tabell beskrivs vanliga och stödda etableringsscenarier.

Scenario Stöds med molnsynkronisering Stöds med anslutningssynkronisering Stöds med MIM och Graph Connector Stöds med ECMA Host Connector
Gruppetablering till Active Directory Ej tillämpligt Ej tillämpligt

Mer information finns i Topologier som stöds för molnsynkronisering och topologier som stöds för anslutningssynkronisering.

Ytterligare information

  • Du kan synkronisera användare och grupper från samma domän med connect sync och molnsynkronisering om:
    • Omfångsfilter i varje synkronisering är ömsesidigt uteslutande
    • Om det är inkluderande har du inte samma attributvärden som kolliderar (prioritet stöds inte)
  • Du kan synkronisera användare och grupper med Hjälp av Connect Sync när du använder nya funktioner för molnsynkronisering (*beskrivs i Översikt)
  • Du kan synkronisera objekt från en enskild AD till flera Azure-AD:er om tillbakaskrivningsfunktioner endast är aktiverade i en enda Microsoft Entra-klientorganisation.

Synkronisering av moln och anslutning parallellt

Du kan köra molnsynkronisering och Microsoft Entra Connect i samma skog. Du kan välja att tillåta att molnsynkronisering hanterar 80 % och använda Microsoft Entra Connect för några av dina mer dunkla scenarier på 20 %. Självstudien Migrera till Microsoft Entra Cloud Sync för en befintlig synkroniserad AD-skog visar ett exempel på hur du skulle köra var och en.

Vanliga autentiseringsmetoder och scenarier

Hybrididentitetsscenarier använder en av tre autentiseringsmetoder. De tre metoderna är:

Dessa autentiseringsmetoder ger även funktioner för enkel inloggning. Enkel inloggning loggar automatiskt in användare när de är på sina företagsenheter som är anslutna till företagsnätverket.

Mer information finns i Välj rätt autentiseringsmetod för din Hybrididentitetslösning för Microsoft Entra.

Jag behöver: PHS och SSO PTA och enkel inloggning Federation
Synkronisera nya användare, kontakter och gruppkonton som skapas i min lokala Active Directory till molnet automatiskt.
Konfigurera min klientorganisation för Microsoft 365-hybridscenarier.
Göra det möjligt för mina användare att logga in och komma åt molntjänster med sina lokala lösenord.
Implementera enkel inloggning med hjälp av företagsautentiseringsuppgifter.
Se till att inga lösenordshashvärden lagras i molnet.
Aktivera molnbaserade lösningar för multifaktorautentisering.
Aktivera lokala lösningar för multifaktorautentisering.
Stöd för smartkortsautentisering för mina användare.

Nästa steg