Vergleich von Tools für die Verzeichnisintegration für Hybrid-Identitäten

Im Laufe der Jahre sind die Tools für die Verzeichnisintegration umfangreicher geworden und wurden weiterentwickelt.

  • MIM wird weiterhin unterstützt und ermöglicht hauptsächlich die Synchronisierung von oder zwischen lokalen Systemen. Der Windows Azure AD-Connector für FIM ist veraltet. Kunden mit lokalen Quellen wie Notes oder SAP HCM sollten MIM in einer von zwei Topologien verwenden.
    • Wenn Benutzer und Gruppen in Active Directory Domain Services (AD DS) erforderlich sind, verwenden Sie MIM, um Benutzer und Gruppen in AD DS aufzufüllen. Verwenden Sie entweder die Azure AD Connect-Synchronisierung oder die Azure AD Connect-Cloudbereitstellung, um diese Benutzer und Gruppen von AD DS mit Azure AD zu synchronisieren.
    • Wenn Benutzer und Gruppen in AD DS nicht benötigt werden, verwenden Sie MIM, um Benutzer und Gruppen über den MIM-Graph-Connector in Azure AD aufzufüllen.
  • Azure AD Connect Sync umfasst die Komponenten und Funktionen, die zuvor in DirSync und Azure AD Sync für die Synchronisierung zwischen AD DS-Gesamtstrukturen und Azure AD veröffentlicht wurden.
  • Die Azure AD Connect-Cloudbereitstellung ist ein neuer Microsoft-Agent für die Synchronisierung von AD DS mit Azure AD. Dieser eignet sich für Szenarien wie z. B. Fusionen und Übernahmen, bei denen die AD-Gesamtstrukturen des erworbenen Unternehmens von den AD-Gesamtstrukturen des übergeordneten Unternehmens isoliert sind.

Weitere Informationen zu den Unterschieden zwischen Azure AD Connect-Synchronisierung und Azure AD Connect-Cloudbereitstellung finden Sie im Artikel Was ist die Azure AD Connect-Cloudbereitstellung?. Weitere Informationen zu Bereitstellungsoptionen mit mehreren HR-Quellen oder Verzeichnissen finden Sie im Artikel Infrastrukturoptionen für parallele und kombinierte Identität.

Nächste Schritte

Weitere Informationen zum Integrieren lokaler Identitäten in Azure Active Directory.