Was ist die Microsoft Entra-Cloudsynchronisierung?
Die Microsoft Entra-Cloudsynchronisierung ist ein neues Angebot von Microsoft, um Ihre Ziele in Bezug auf Hybrididentitäten für die Synchronisierung von Benutzer*innen, Gruppen und Kontakten mit Microsoft Entra ID zu erreichen. Dazu wird der Microsoft Entra-Cloudbereitstellungs-Agent anstelle der Microsoft Entra Connect-Anwendung verwendet. Die Microsoft Entra Connect-Cloudbereitstellung kann aber zusammen mit der Microsoft Entra Connect-Synchronisierung verwendet werden. Dies hat die folgenden Vorteile:
- Unterstützung für die Synchronisierung mit einem Microsoft Entra-Mandanten aus einer getrennten Active Directory-Gesamtstrukturumgebung mit mehreren Gesamtstrukturen: Zu den gängigen Szenarien gehören Fusionen und Übernahmen, bei denen die AD-Gesamtstrukturen des übernommenen Unternehmens von den AD-Gesamtstrukturen der Muttergesellschaft isoliert sind, und Unternehmen, die in der Vergangenheit über mehrere AD-Gesamtstrukturen verfügten.
- Vereinfachte Installation mit einfachen Bereitstellungs-Agents: Die Agents fungieren als Brücke zwischen AD und Microsoft Entra ID, wobei die gesamte Synchronisierungskonfiguration in der Cloud verwaltet wird.
- Es können mehrere Bereitstellungs-Agents verwendet werden, um Hochverfügbarkeitsbereitstellungen zu vereinfachen, was insbesondere für Organisationen wichtig ist, die die Kennworthashsynchronisierung zwischen AD und Microsoft Entra ID verwenden müssen.
- Unterstützung für große Gruppen mit bis zu 50.000 Mitgliedern. Es wird empfohlen, beim Synchronisieren von großen Gruppen nur den Bereichsfilter für Organisationseinheiten zu verwenden.
Wie unterscheidet sich Microsoft Entra Cloud Sync von Microsoft Entra Connect Sync?
Bei der Microsoft Entra-Cloudsynchronisierung wird die Bereitstellung von AD zu Microsoft Entra ID in Microsoft Online Services orchestriert. Eine Organisation muss nur in ihrer lokalen oder IaaS-gehosteten Umgebung einen einfachen Agent bereitstellen, der als Brücke zwischen Microsoft Entra ID und AD fungiert. Die Bereitstellungskonfiguration wird in Microsoft Entra ID gespeichert und als Teil des Diensts verwaltet.
Video zur Microsoft Entra-Cloudsynchronisierung
Im folgenden kurzen Video erhalten Sie einen guten Überblick über Microsoft Entra-Cloudsynchronisierung:
Auswählen des richtigen Synchronisierungsclients
Um zu ermitteln, ob die Cloudsynchronisierung für Ihre Organisation geeignet ist, verwenden Sie den folgenden Link. Sie gelangen zu einem Tool, mit dem Sie Ihre Synchronisierungsanforderungen bewerten können. Weitere Informationen erhalten Sie, wenn Sie Ihre Optionen mit dem Assistenten zur Bewertung von Synchronisierungsoptionen erkunden.
Vergleich zwischen Microsoft Entra Connect und der Cloudsynchronisierung
Die folgende Tabelle enthält einen Vergleich zwischen Microsoft Entra Connect und Microsoft Entra-Cloudsynchronisierung:
Feature | Connect-Synchronisierung | Cloudsynchronisierung |
---|---|---|
Herstellen einer Verbindung mit einer einzelnen lokalen AD-Gesamtstruktur | ● | ● |
Herstellen einer Verbindung mit mehreren lokalen AD-Gesamtstrukturen | ● | ● |
Herstellen einer Verbindung mit mehreren getrennten lokalen AD-Gesamtstrukturen | ● | |
Installationsmodell mit einfachen Agents | ● | |
Mehrere aktive Agents für Hochverfügbarkeit | ● | |
Unterstützung für Benutzerobjekte | ● | ● |
Unterstützung für Gruppenobjekte | ● | ● |
Unterstützung für Kontaktobjekte | ● | ● |
Unterstützung für Geräteobjekte | ● | |
Zulassen grundlegender Anpassungen von Attributflüssen | ● | ● |
Synchronisieren von Exchange Online-Attributen | ● | ● |
Synchronisieren der Erweiterungsattribute 1–15 | ● | ● |
Synchronisieren von benutzerdefinierten AD-Attributen (Verzeichniserweiterungen) | ● | ● |
Unterstützung der Kennworthashsynchronisierung | ● | ● |
Unterstützung der Passthrough-Authentifizierung | ● | |
Verbundunterstützung | ● | ● |
Nahtloses einmaliges Anmelden | ● | ● |
Unterstützt die Installation auf einem Domänencontroller | ● | ● |
Unterstützung für Windows Server 2016 | ● | ● |
Filtern nach Domänen/Organisationseinheiten/Gruppen | ● | ● |
Filterung nach den Attributwerten eines Objekts | ● | |
Zulassen eines minimalen Attributsatzes für die Synchronisierung (MinSync) | ● | ● |
Zulassen der Entfernung von Attributen aus dem Attributfluss von AD nach Microsoft Entra ID | ● | ● |
Zulassen einer erweiterten Anpassung des Attributflusses | ● | |
Unterstützung für das Kennwortrückschreiben | ● | ● |
Unterstützung für das Geräterückschreiben | ● | Kunden sollten hierfür zukünftig die Cloud Kerberos-Vertrauensstellung verwenden. |
Unterstützung für das Gruppenrückschreiben | ● | ● |
Unterstützung für das Zusammenführen von Benutzerattributen aus mehreren Domänen | ● | |
Support für Microsoft Entra Domain Services | ● | |
Exchange-Hybridrückschreiben | ● | ● |
Unbegrenzte Anzahl von Objekten pro AD-Domäne | ● | |
Unterstützung für bis zu 150.000 Objekte pro AD-Domäne | ● | ● |
Gruppen mit bis zu 50.000 Mitgliedern | ● | ● |
Große Gruppen mit bis zu 250.000 Mitgliedern | ● | |
Domänenübergreifende Verweise | ● | ● |
Gesamtstrukturübergreifende Verweise | ● | |
Bedarfsorientierte Bereitstellung | ● | |
Unterstützung für US Government | ● | ● |
Hinweis
Informationen zum Synchronisieren mit Microsoft Entra-Mandanten unter 21Vianet, der Version von Microsoft 365 für China, finden Sie unter Microsoft 365 operated by 21Vianet (Microsoft 365 unter 21Vianet) und Topologien für Microsoft Entra Connect.