Worum handelt es sich bei der Azure AD Connect-Cloudsynchronisierung?
Die Azure AD Connect-Cloudsynchronisierung ist ein neues Angebot von Microsoft, das entwickelt wurde, um Ihre Ziele in Bezug auf die Hybrididentität für die Synchronisierung von Benutzern, Gruppen und Kontakten mit Azure AD zu erreichen und die entsprechenden Anforderungen zu erfüllen. Hierfür wird nicht die Azure AD Connect-Anwendung verwendet, sondern der Agent für die Azure AD-Cloudbereitstellung. Die Azure AD Connect-Cloudbereitstellung kann aber zusammen mit der Azure AD Connect-Synchronisierung verwendet werden. Dies hat die folgenden Vorteile:
- Unterstützung für die Synchronisierung mit einem Azure AD-Mandanten aus einer getrennten Active Directory-Gesamtstrukturumgebung mit mehreren Gesamtstrukturen: Zu den gängigen Szenarien gehören Fusionen & Übernahmen, bei denen die AD-Gesamtstrukturen des übernommenen Unternehmens von den AD-Gesamtstrukturen und Unternehmen der Muttergesellschaft isoliert sind, die in der Vergangenheit über mehrere AD-Gesamtstrukturen verfügten.
- Vereinfachte Installation mit einfachen Bereitstellungs-Agents: Die Agents fungieren als Brücke zwischen AD und Azure AD, wobei die gesamte Synchronisierungskonfiguration in der Cloud verwaltet wird.
- Es können mehrere Bereitstellungs-Agents verwendet werden, um Bereitstellungen mit hoher Verfügbarkeit zu vereinfachen, was insbesondere für Organisationen wichtig ist, die die Kennworthashsynchronisierung zwischen AD und Azure AD verwenden müssen.
- Unterstützung für große Gruppen mit bis zu 50.000 Mitgliedern. Es wird empfohlen, beim Synchronisieren von großen Gruppen nur den Bereichsfilter für Organisationseinheiten zu verwenden.
Wie unterscheidet sich die Azure AD Connect-Cloudsynchronisierung von der Azure AD Connect-Synchronisierung?
Bei der Azure AD Connect-Cloudsynchronisierung wird die Bereitstellung von AD zu Azure AD in Microsoft Online Services orchestriert. Eine Organisation muss nur in ihrer lokalen oder IaaS-gehosteten Umgebung einen einfachen Agent bereitstellen, der als Brücke zwischen Azure AD und AD fungiert. Die Bereitstellungskonfiguration wird in Azure AD gespeichert und als Teil des Diensts verwaltet.
Video zur Azure AD Connect-Cloudsynchronisierung
Im folgenden kurzen Video erhalten Sie einen guten Überblick über die Azure AD Connect-Cloudsynchronisierung:
Auswählen des richtigen Synchronisierungsclients
Um zu ermitteln, ob die Cloudsynchronisierung für Ihre Organisation geeignet ist, verwenden Sie den folgenden Link. Sie gelangen zu einem Tool, mit dem Sie Ihre Synchronisierungsanforderungen bewerten können. Weitere Informationen erhalten Sie, wenn Sie Ihre Optionen mit dem Assistenten zur Bewertung von Synchronisierungsoptionen erkunden.
Vergleich zwischen Azure AD Connect und der Cloudsynchronisierung
Die folgende Tabelle enthält einen Vergleich zwischen der Azure AD Connect-Synchronisierung und der Azure AD Connect-Cloudsynchronisierung:
| Feature | Verbindungssynchronisierung | Cloudsynchronisierung |
|---|---|---|
| Herstellen einer Verbindung mit einer einzelnen lokalen AD-Gesamtstruktur | ● | ● |
| Herstellen einer Verbindung mit mehreren lokalen AD-Gesamtstrukturen | ● | ● |
| Herstellen einer Verbindung mit mehreren getrennten lokalen AD-Gesamtstrukturen | ● | |
| Installationsmodell mit einfachen Agents | ● | |
| Mehrere aktive Agents für Hochverfügbarkeit | ● | |
| Herstellen einer Verbindung mit LDAP-Verzeichnissen | ● | |
| Unterstützung für Benutzerobjekte | ● | ● |
| Unterstützung für Gruppenobjekte | ● | ● |
| Unterstützung für Kontaktobjekte | ● | ● |
| Unterstützung für Geräteobjekte | ● | |
| Zulassen grundlegender Anpassungen von Attributflüssen | ● | ● |
| Synchronisieren von Exchange Online-Attributen | ● | ● |
| Synchronisieren der Erweiterungsattribute 1–15 | ● | ● |
| Synchronisieren von benutzerdefinierten AD-Attributen (Verzeichniserweiterungen) | ● | ● |
| Unterstützung der Kennworthashsynchronisierung | ● | ● |
| Unterstützung der Passthrough-Authentifizierung | ● | |
| Verbundunterstützung | ● | ● |
| Nahtloses einmaliges Anmelden | ● | ● |
| Unterstützt die Installation auf einem Domänencontroller | ● | ● |
| Unterstützung für Windows Server 2016 | ● | ● |
| Filtern nach Domänen/Organisationseinheiten/Gruppen | ● | ● |
| Filterung nach den Attributwerten eines Objekts | ● | |
| Zulassen eines minimalen Attributsatzes für die Synchronisierung (MinSync) | ● | ● |
| Zulassen der Entfernung von Attributen aus dem Attributfluss von AD nach Azure AD | ● | ● |
| Zulassen einer erweiterten Anpassung des Attributflusses | ● | |
| Unterstützung für das Kennwortrückschreiben | ● | ● |
| Unterstützung für das Geräterückschreiben | ● | Kunden sollten hierfür zukünftig die Cloud Kerberos-Vertrauensstellung verwenden. |
| Unterstützung für das Gruppenrückschreiben | ● | |
| Unterstützung für das Zusammenführen von Benutzerattributen aus mehreren Domänen | ● | |
| Azure AD Domain Services-Unterstützung | ● | |
| Exchange-Hybridrückschreiben | ● | ● |
| Unbegrenzte Anzahl von Objekten pro AD-Domäne | ● | |
| Unterstützung für bis zu 150.000 Objekte pro AD-Domäne | ● | ● |
| Gruppen mit bis zu 50.000 Mitgliedern | ● | ● |
| Große Gruppen mit bis zu 250.000 Mitgliedern | ● | |
| Domänenübergreifende Verweise | ● | ● |
| Bedarfsorientierte Bereitstellung | ● | |
| Unterstützung für US Government | ● | ● |