Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Die Microsoft Entra-Cloudsynchronisierung ist ein neues Angebot von Microsoft, um Ihre Ziele in Bezug auf Hybrididentitäten für die Synchronisierung von Benutzer*innen, Gruppen und Kontakten mit Microsoft Entra ID zu erreichen. Dazu wird der Microsoft Entra-Cloudbereitstellungs-Agent anstelle der Microsoft Entra Connect-Anwendung verwendet. Sie kann jedoch zusammen mit Microsoft Entra Connect Sync verwendet werden und bietet die folgenden Vorteile:
- Unterstützung für die Synchronisierung mit einem Microsoft Entra-Mandanten aus einer Umgebung mit mehreren getrennten Active Directory-Gesamtstrukturen: Zu den üblichen Szenarien gehören Fusionen und Übernahmen. In diesen Fällen sind die AD-Gesamtstrukturen des erworbenen Unternehmens von den AD-Gesamtstrukturen der Muttergesellschaft isoliert. Ein weiteres Szenario umfasst Unternehmen, die historisch mehrere AD-Wälder hatten.
- Vereinfachte Installation mit einfachen Bereitstellungs-Agents: Die Agents fungieren als Brücke zwischen AD und Microsoft Entra ID, wobei die gesamte Synchronisierungskonfiguration in der Cloud verwaltet wird.
- Mehrere Bereitstellungs-Agents können verwendet werden, um Bereitstellungen mit hoher Verfügbarkeit zu vereinfachen. Sie sind für Organisationen wichtig, die sich auf die Kennworthashsynchronisierung von AD zu Microsoft Entra ID verlassen.
- Unterstützung für große Gruppen mit bis zu 50.000 Mitgliedern. Es wird empfohlen, beim Synchronisieren von großen Gruppen nur den OU-Bereichsfilter zu verwenden.
Wie unterscheidet sich Microsoft Entra Cloud Sync von Microsoft Entra Connect Sync?
Bei der Microsoft Entra-Cloudsynchronisierung wird die Bereitstellung von AD zu Microsoft Entra ID in Microsoft Online Services orchestriert. Eine Organisation muss nur in ihrer lokalen oder IaaS-gehosteten Umgebung einen einfachen Agent bereitstellen, der als Brücke zwischen Microsoft Entra ID und AD fungiert. Die Bereitstellungskonfiguration wird in Microsoft Entra ID gespeichert und als Teil des Diensts verwaltet.
Video zur Microsoft Entra-Cloudsynchronisierung
Im folgenden kurzen Video erhalten Sie einen guten Überblick über Microsoft Entra-Cloudsynchronisierung:
Auswählen des richtigen Synchronisierungsclients
Um festzustellen, ob die Cloudsynchronisierung für Ihre Organisation geeignet ist, verwenden Sie den folgenden Link. Sie gelangen zu einem Tool, mit dem Sie Ihre Synchronisierungsanforderungen auswerten können. Weitere Informationen erhalten Sie, wenn Sie Ihre Optionen mit dem Assistenten zur Bewertung von Synchronisierungsoptionen erkunden.
Vergleich zwischen Microsoft Entra Connect und der Cloudsynchronisierung
Die folgende Tabelle enthält einen Vergleich zwischen Microsoft Entra Connect und Microsoft Entra-Cloudsynchronisierung:
Merkmal | Verbindungssynchronisierung | Cloudsynchronisierung |
---|---|---|
Herstellen einer Verbindung mit einer einzelnen lokalen AD-Gesamtstruktur | ● | ● |
Herstellen einer Verbindung mit mehreren lokalen AD-Gesamtstrukturen | ● | ● |
Herstellen einer Verbindung mit mehreren getrennten lokalen AD-Gesamtstrukturen | ● | |
Installationsmodell mit einfachen Agents | ● | |
Mehrere aktive Agenten für hohe Verfügbarkeit | ● | |
Unterstützung für Benutzerobjekte | ● | ● |
Unterstützung für Gruppenobjekte | ● | ● |
Unterstützung für Kontaktobjekte | ● | ● |
Unterstützung für Geräteobjekte | ● | |
Zulassen grundlegender Anpassungen von Attributflüssen | ● | ● |
Synchronisieren von Exchange Online-Attributen | ● | ● |
Synchronisieren der Erweiterungsattribute 1–15 | ● | ● |
Synchronisieren von benutzerdefinierten AD-Attributen (Verzeichniserweiterungen) | ● | ● |
Unterstützung der Kennworthashsynchronisierung | ● | ● |
Unterstützung der Passthrough-Authentifizierung | ● | |
Unterstützung für Föderation | ● | ● |
Nahtloses einmaliges Anmelden | ● | ● |
Unterstützt die Installation auf einem Domänencontroller | ● | ● |
Unterstützung für Windows Server 2016 | ● | ● |
Filtern nach Domänen/Organisationseinheiten/Gruppen | ● | ● |
Filterung nach den Attributwerten eines Objekts | ● | |
Zulassen eines minimalen Attributsatzes für die Synchronisierung (MinSync) | ● | ● |
Zulassen der Entfernung von Attributen aus dem Attributfluss von AD nach Microsoft Entra ID | ● | ● |
Zulassen einer erweiterten Anpassung des Attributflusses | ● | |
Unterstützung für das Kennwortrückschreiben | ● | ● |
Unterstützung für das Geräterückschreiben | ● | Kunden sollten hierfür zukünftig die Cloud Kerberos-Vertrauensstellung verwenden. |
Unterstützung für das Gruppenrückschreiben | ● | |
Unterstützung für das Zusammenführen von Benutzerattributen aus mehreren Domänen | ● | |
Support für Microsoft Entra Domain Services | ● | |
Exchange-Hybridrückschreiben | ● | ● |
Unbegrenzte Anzahl von Objekten pro AD-Domäne | ● | |
Unterstützung für bis zu 150.000 Objekte pro AD-Domäne | ● | ● |
Gruppen mit bis zu 50.000 Mitgliedern | ● | ● |
Große Gruppen mit bis zu 250.000 Mitgliedern | ● | |
Domänenübergreifende Verweise | ● | ● |
Gesamtstrukturübergreifende Verweise | ● | |
Bedarfsorientierte Bereitstellung | ● | |
Unterstützung für die US-Regierung | ● | ● |
Hinweis
Informationen zum Synchronisieren mit Microsoft Entra-Mandanten unter 21Vianet, der Version von Microsoft 365 für China, finden Sie unter Microsoft 365 operated by 21Vianet (Microsoft 365 unter 21Vianet) und Topologien für Microsoft Entra Connect.