從適用於 Microsoft Entra ID的 FIM 連接器移轉 Microsoft Entra 布建案例
雖然 Microsoft Identity Manager (MIM) 持續受到支援,但 2021 年已淘汰 Forefront Identity Manager (FIM) Connector for Azure AD (Microsoft Entra ID) 。 2014 年多樹系客戶可使用的 FIM 和該連接器解決方案已被較新的整合選項取代,以提供更多混合式整合功能。 如果您仍在使用該連接器從 FIM 或 MIM 佈建到 Microsoft Entra ID,您必須更新同步拓撲以移除該連接器,並使用其他選項。 這項變更是必要的,因為 Windows Azure AD Connector for FIM 所使用的內部介面會從 Microsoft Entra ID 中移除,而該連接器將無法從 2024 年 4 月起再連線到 Microsoft Entra ID。
用來取代此連接器的三個選項如下:
- Microsoft Entra 連線雲端同步
- Microsoft Entra Connect 同步處理
- 使用 Microsoft Graph 連接器的 MIM
一旦您將 FIM 或 MIM 部署更新為下列其中一個選項,則應該從 FIM 或 MIM 同步處理引擎中移除 fiM Connector for Microsoft Entra ID。
注意
計劃變更生產環境中同步處理技術的客戶,建議與合作夥伴合作,以取得此移轉的說明和指引。
移轉至 Microsoft Entra Connect 雲端同步
如果您已經有一或多個 Active Directory 樹系,建議使用此方法。
在此方法中,布建會在兩個步驟中發生。 您會使用 MIM 與 AD MA 同步,將使用者或群組布建到 Active Directory。 然後,您會使用 Microsoft Entra Connect 雲端同步,將這些物件從該 Active Directory 帶入 Microsoft Entra ID。 這是因為在 Microsoft Entra ID 中讓 Active Directory 樹系中的物件可供使用的最簡單方式是透過 Microsoft Entra 從這些樹系連線雲端同步讀取。 如果您的樹系位於其中一個 Microsoft Entra 連線雲端同步支援的拓撲中,您可以試驗其中一個網域中使用者子集的 Microsoft Entra Connect 雲端同步部署。
完成移轉至 Microsoft Entra Connect 雲端同步處理之後,如果 FIM 或 MIM 只用來從內部部署目錄布建到 Microsoft Entra ID,則不再需要 FIM 或 MIM 同步處理引擎。
移轉至 Microsoft Entra Connect 同步處理
在此方法中,您會使用 MIM 與 AD MA 或一般 LDAP 連接器同步,將使用者或群組布建到內部部署目錄。 然後,您會使用 Microsoft Entra Connect Sync,將該目錄中的使用者和群組帶入 Microsoft Entra ID。 只有在您的目錄拓撲不是 Microsoft Entra Connect 雲端同步支援的其中一個拓撲時,才建議使用此方法。Microsoft Entra Connect Sync 具有與 Microsoft Entra Connect 雲端同步不同的支援拓撲清單,如有需要,可以使用非 AD LDAP 目錄設定為來源。
注意
在 Microsoft Entra Connect 中部署 LDAP 連接器需要進階設定,且此連接器受到有限支援。 建議在生產環境中要求此設定的客戶與 Microsoft 諮詢服務等合作夥伴合作,以取得此設定的說明、指引和支援。
移轉至 Microsoft Graph 連接器
如果您尚未將使用者和群組布建到任何內部部署目錄中,則建議您變更 MIM 同步部署,改為使用 Microsoft Graph 的 Microsoft Identity Manager 連接器。 此連接器可針對不在 Microsoft Entra Connect 雲端同步或 Microsoft Entra Connect 同步範圍內的使用者和群組,為 Microsoft Entra ID P1 或 P2 客戶啟用整合案例。此連接器會透過 Microsoft 圖形 API v1.0 和 beta 與 Microsoft Entra ID 通訊。