Hybridszenario
Im folgenden Dokument werden die gängigen und unterstützten Hybridsynchronisierungsszenarien beschrieben.
Unterstützte Synchronisierungsszenarien
In der folgenden Tabelle werden die gängigsten und unterstützten Synchronisierungsszenarien beschrieben.
| Szenario | Unterstützt bei der Cloudsynchronisierung | Unterstützt bei der Connect-Synchronisierung | Unterstützt bei MIM und dem Graph-Connector | Unterstützt bei dem ECMA-Hostconnector |
|---|---|---|---|---|
| Neue Hybridkunden, die Identitäten verwalten | ● | ● | ● | – |
| Fusionen und Übernahmen (getrennte Gesamtstruktur) | ● | – | ● | – |
| Hochverfügbarkeit – Latenz (ich benötige Hochverfügbarkeit) | ● | – | ● | – |
| Migration von der Connect-Synchronisierung zur Cloudsynchronisierung | ● | ● | – | – |
| Microsoft Entra Hybrid Join | Nicht zutreffend | ● | – | – |
| Exchange-Hybrid | ● | ● | – | – |
| Benutzerkonten in einer Gesamtstruktur/Postfächer in der Ressourcengesamtstruktur | – | ● | – | – |
| Synchronisieren großer Domänen mit mehr als 250.000 Objekten | – | ● | ● | – |
| Filtern von Verzeichnisobjekten basierend auf Attributwerten | – | ● | ● | – |
| Windows Hello for Business | – | ● | – | – |
| Synchronisieren zwischen Cloud und lokalem AD | – | – | ● | – |
| Synchronisieren zwischen Cloud und lokalem LDAP | – | – | ● | ● |
| Synchronisieren zwischen Cloud und lokalem SQL | – | – | ● | ● |
Unterstützte Bereitstellungsszenarien
In der folgenden Tabelle werden die allgemeinen und unterstützten Bereitstellungsszenarien beschrieben.
| Szenario | Unterstützt bei der Cloudsynchronisierung | Unterstützt bei der Connect-Synchronisierung | Unterstützt bei MIM und dem Graph-Connector | Unterstützt bei dem ECMA-Hostconnector |
|---|---|---|---|---|
| Gruppenbereitstellung in Active Directory | ● | – | ● | N/V |
Weitere Informationen finden Sie unter Unterstützte Topologien für die Cloudsynchronisierung und Unterstützte Topologien für die Connect-Synchronisierung.
Weitere Informationen
- Sie können Benutzer*innen Gruppen aus derselben Domäne mithilfe der Connect-Synchronisierung und der Cloudsynchronisierung synchronisieren, wenn Folgendes zutrifft:
- Bereichsfilter in den einzelnen Synchronisierungen sich gegenseitig ausschließen
- im Falle von inklusiven Bereichsfiltern nicht dieselben Attributwerte in Konflikt stehen (Rangfolge wird nicht unterstützt)
- Sie können Benutzer*innen Gruppen mithilfe der Connect-Synchronisierung synchronisieren, während Sie die neuen Net-Funktionen der Cloudsynchronisierung verwenden (*in der Roadmap genannt).
- Sie können Objekte aus einem einzelnen AD-Mandanten mit mehreren Azure AD-Mandanten synchronisieren, wenn nur in einem einzelnen Microsoft Entra-Mandanten Rückschreibfunktionen aktiviert sind.
Parallele Cloudsynchronisierung und Connect-Synchronisierung
Sie können die Cloudsynchronisierung und Microsoft Entra Connect in derselben Gesamtstruktur ausführen. So können Sie z. B. die Cloudsynchronisierung zur Verwaltung Ihrer Benutzer*innen und Gruppen und Microsoft Entra Connect für Geräte verwenden. Sie können die Cloudsynchronisierung für die Verarbeitung von 80 % Ihrer Szenarien zulassen und Microsoft Entra Connect für die restlichen 20 % eher unklaren Szenarien verwenden. Das Tutorial Migrieren zur Microsoft Entra-Cloudsynchronisierung für eine vorhandene synchronisierte AD-Gesamtstruktur enthält ein Beispiel für die Ausführung der einzelnen Szenarien.
Allgemeine Authentifizierungsmethoden und -szenarien
Hybrididentitätsszenarien verwenden eine von drei Authentifizierungsmethoden. Die drei Methoden sind:
- Kennworthashsynchronisierung (Password hash synchronization, PHS)
- Passthrough-Authentifizierung (PTA)
- Verbund (AD FS)
Diese Authentifizierungsmethoden bieten auch SSO-Funktionen. Einmaliges Anmelden meldet Benutzer automatisch bei ihren Unternehmensgeräten an, die mit dem Unternehmensnetzwerk verbunden sind.
Weitere Informationen finden Sie unter Wählen der richtigen Authentifizierungsmethode für Ihre Microsoft Entra-Hybrididentitätslösung.
| Ziel | PHS und SSO | PTA und SSO | Verbund |
|---|---|---|---|
| Automatisches Synchronisieren neuer Benutzer-, Kontakt- und Gruppenkonten, die in meiner lokalen Active Directory-Instanz erstellt werden, mit der Cloud | ● | ● | ● |
| Einrichten meines Mandanten für Microsoft 365-Hybridszenarios | ● | ● | ● |
| Ermöglichen der Anmeldung und des Zugriffs auf Clouddienste für meine Benutzer mit ihrem lokalen Kennwort | ● | ● | ● |
| Implementieren des einmaligen Anmeldens mit Anmeldeinformationen des Unternehmens | ● | ● | ● |
| Sicherstellen, dass keine Kennworthashes in der Cloud gespeichert werden | ● | ● | |
| Aktivieren cloudbasierter Lösungen für die Multi-Faktor-Authentifizierung | ● | ● | ● |
| Aktivieren lokaler Lösungen für die Multi-Faktor-Authentifizierung | ● | ||
| Unterstützen der Smartcard-Authentifizierung für meine Benutzer*innen | ● |