Auswählen des Installationstyps für Microsoft Entra Connect

Microsoft Entra Connect bietet zwei Installationstypen für die Neuinstallation: Express und benutzerdefiniert. Dieses Thema hilft Ihnen, zu entscheiden, welche Option Sie während der Installation verwenden.

Express

Express ist die am häufigsten verwendete Option und wird bei etwa 90% aller neuen Installationen verwendet. Sie wurde entwickelt, um eine geeignete Konfiguration für die gängigsten Kundenszenarien bereitzustellen.

Sie setzt voraus:

• Sie haben eine einzelne lokale Active Directory-Gesamtstruktur.
• Sie haben ein Unternehmensadministratorkonto, das Sie für die Installation verwenden können.
• Ihr lokales Active Directory umfasst weniger als 100.000 Objekte.

Sie erhalten:

• Kennworthashsynchronisierung für lokales einmaliges Anmelden bei Microsoft Entra ID.
• Eine Konfiguration, die Benutzer, Gruppen, Kontakte und Windows 10-Computer synchronisiert.
• Synchronisierung aller berechtigten Objekte in allen Domänen und allen OEs.
• Automatisches Upgrade ist aktiviert, um sicherzustellen, dass Sie immer die neueste verfügbare Version verwenden.

Optionen, mit denen Sie Express weiterhin verwenden können:

• Wenn Sie nicht alle OEs synchronisieren möchten, können Sie Express weiterhin verwenden, wenn Sie auf der letzten Seite die Auswahl von Synchronisierungsvorgang starten...* aufheben. Führen Sie dann den Installations-Assistenten erneut aus, ändern Sie die Organisationseinheiten in Konfigurationsoptionen, und aktivieren Sie die geplante Synchronisierung.
• Sie möchten eines der Features in Microsoft Entra ID P1 oder P2 aktivieren, z. B. Kennwortrückschreiben. Durchlaufen Sie zuerst Express, um die Erstinstallation abzuschließen. Führen Sie dann den Installations-Assistenten erneut aus, und ändern Sie die Konfigurationsoptionen.

Benutzerdefiniert

Der benutzerdefinierte Pfad bietet viel mehr Optionen als Express. Er sollte in allen Fällen verwendet werden, wo die im vorherigen Abschnitt für Express beschriebene Konfiguration für Ihre Organisation nicht repräsentativ ist.

Zu verwenden in folgenden Fällen:

• Sie haben in Active Directory keinen Zugriff auf ein Unternehmensadministratorkonto.
• Sie haben mehrere Gesamtstrukturen oder planen, zukünftig mehrere Gesamtstrukturen zu synchronisieren.
• Ihre Gesamtstruktur enthält Domänen, die vom Connect-Server aus nicht erreichbar sind.
• Sie planen, Verbund- oder Passthrough-Authentifizierung für die Benutzeranmeldung zu verwenden.
• Sie haben mehr als 100.000 Objekte und benötigen eine volle SQL Server-Instanz.
• Sie möchten gruppenbasierte Filterung und nicht nur domänen- oder OE-basierte Filterung verwenden.

Upgrade von DirSync

Wenn Sie derzeit DirSync verwenden, befolgen Sie die Schritte in Upgrade from DirSync (Upgrade von DirSync), um Ihre vorhandene Konfiguration zu aktualisieren. Es gibt zwei verschiedene Upgradeoptionen:

• Direktes Upgrade, um Connect auf dem gleichen Server zu installieren.
• Parallele Bereitstellung, um Connect auf einem neuen Server zu installieren, während der vorhandene DirSync-Server immer noch betriebsbereit ist.

Upgrade von Azure AD Sync

Wenn Sie derzeit Azure AD Sync verwenden, können Sie die gleichen Schritte ausführen, als wenn Sie von einer Connect-Version auf eine neuere upgraden würden. Es gibt zwei verschiedene Upgradeoptionen:

• Direktes Upgrade, um Connect auf dem gleichen Server zu installieren.
• Swing-Migration, um Connect auf einem neuen Server zu installieren, während der vorhandene Azure AD Sync-Server immer noch betriebsbereit ist.

Migrieren von MIM

Wenn Sie derzeit Microsoft Identity Manager 2016 mit dem Microsoft Entra Connector verwenden, ist Ihre einzige Option die Migration. Führen Sie die in Swing migration (Swing-Migration) beschriebenen Schritte aus. Ersetzen Sie in den Schritten jede Erwähnung von Azure AD Sync durch MIM2016.

Nächste Schritte

Verwenden Sie abhängig von der Option, die Sie ausgewählt haben, das Inhaltsverzeichnis auf der linken Seite, um Ihren Artikel mit den detaillierten Schritten zu finden.