什麼是 Microsoft Entra 雲端同步？

Microsoft Entra Cloud Sync 是 Microsoft 提供的新功能，旨在滿足並達成混合式身分識別目標，以將使用者、群組和連絡人同步至 Microsoft Entra ID。 其透過使用 Microsoft Entra 雲端佈建代理程式而不是 Microsoft Entra Connect 應用程式來實現這一點。 然而，該功能可搭配 Microsoft Entra Connect 同步一起使用，且提供下列優點:

• 支援從多樹系斷開的 Active Directory 樹系環境同步至 Microsoft Entra 租戶：常見情境包括合併與收購。 在這些情況下，被收購公司的AD樹系會與母公司的AD樹系隔離。 另一個情境涉及過去有多個 AD 森林的公司。
• 使用輕量佈建代理程式簡化安裝：代理程式會作為從 AD 到 Microsoft Entra ID 的橋接器，並在雲端中管理所有同步設定。
• 多個布建代理程式可用來簡化高可用性部署。 這對依賴從 AD 到 Microsoft Entra 識別符的密碼哈希同步處理的組織而言非常重要。
• 支援多達 50,000 個成員的大型群組。 建議只有在同步大型群組時才使用 OU 範圍設定篩選。

Microsoft Entra Cloud Sync 與 Microsoft Entra Connect Sync 有何不同?

使用 Microsoft Entra Cloud Sync，從 AD 到 Microsoft Entra ID 的佈建作業會在 Microsoft Online Services 中協調進行。 組織只需要在其內部部署或 IaaS 主控的環境中部署輕量型代理程式，以作為 Microsoft Entra ID 和 AD 之間的橋接器。 佈建設定會儲存在 Microsoft Entra 識別碼中，並作為服務的一部分管理。

Microsoft Entra 雲端同步影片

下列簡短影片提供 Microsoft Entra Cloud Sync 的絕佳概觀：

選擇正確的同步處理用戶端

若要判斷雲端同步是否適合您的組織，請使用下列連結。 它會帶您前往可協助您評估同步處理需求的工具。 如需詳細資訊，請使用評估同步選項的精靈來評估您的選項

Microsoft Entra Connect 與雲端同步之間的比較

下表提供 Microsoft Entra Connect 與 Microsoft Entra Cloud Sync 之間的比較:

特色	連接並同步	雲端同步
連線至單一內部部署 AD 樹系	●	●
連線到多個內部部署 AD 樹系	●	●
連線到多個中斷連線的內部部署 AD 樹系		●
輕量型代理程式安裝模型		●
多個活躍代理以提供高可用性		●
支援使用者物件	●	●
支援群組物件	●	●
支援聯絡人對象	●	●
支援裝置物件	●
允許屬性流程的基本自訂	●	●
同步 Exchange 線上屬性	●	●
同步處理擴展屬性 1-15	●	●
同步客戶定義的 AD 屬性 (目錄擴展)	●	●
支援密碼哈希同步	●	●
支援通過式驗證	●
支援同盟	●	●
無縫單一登入	●	●
支援在網域控制器上安裝	●	●
支援 Windows Server 2016	●	●
在網域/OU/群組上進行篩選	●	●
在物件的屬性值上進行篩選	●
允許同步處理最小一組屬性 (MinSync)	●	●
允許移除從 AD 流向 Microsoft Entra ID 的屬性	●	●
允許屬性流程的進階自訂	●
支援密碼回寫	●	●
支援裝置回寫	●	客戶以後應該使用雲端 Kerberos 信任
支援群組回寫		●
支援從多個網域合併使用者屬性	●
Microsoft Entra Domain Services 支援	●
Exchange 混合回寫	●	●
每個 AD 網域的物件數目無限制	●
每個 AD 網域最多支援 150,000 個物件	●	●
最多 50,000 個成員的群組	●	●
最多 250,000 個成員的大型群組	●
跨網域參考	●	●
跨樹系參考	●
隨選佈建		●
支援美國政府	●	●

注意

有關同步至由 21 Vianet 營運的 Microsoft Entra 租用戶的資訊，請參閱由 21 Vianet 營運的 Microsoft 365，以及 Microsoft Entra Connect 的拓撲結構。

下一步

• 什麼是配置？
• 安裝雲端同步