Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Im folgenden Dokument werden die gängigen und unterstützten Hybridsynchronisierungsszenarien beschrieben.
Unterstützte Synchronisierungsszenarien
In der folgenden Tabelle werden die gängigsten und unterstützten Synchronisierungsszenarien beschrieben.
| Szenario | Unterstützt bei der Cloudsynchronisierung | Unterstützt bei der Connect-Synchronisierung | Unterstützt bei MIM und dem Graph-Connector | Unterstützt bei dem ECMA-Hostkonnektor |
|---|---|---|---|---|
| Neue Hybridkunden, die Identitäten verwalten | ● | ● | ● | N/V |
| Fusionen und Übernahmen (getrennte Gesamtstruktur) | ● | N/V | ● | N/V |
| Hochverfügbarkeit – Latenz (ich benötige Hochverfügbarkeit) | ● | N/V | ● | N/V |
| Migration von der Connect-Synchronisierung zur Cloudsynchronisierung | ● | ● | N/V | N/V |
| Microsoft Entra-Hybridbeitritt | N/V | ● | N/V | N/V |
| Exchange-Hybrid | ● | ● | N/V | N/V |
| Benutzerkonten in einer Gesamtstruktur/Postfächer in der Ressourcengesamtstruktur | N/V | ● | N/V | N/V |
| Synchronisieren großer Domänen mit mehr als 250.000 Objekten | N/V | ● | ● | N/V |
| Filtern von Verzeichnisobjekten basierend auf Attributwerten | N/V | ● | ● | N/V |
| Windows Hello for Business | N/V | ● | N/V | N/V |
| Synchronisieren zwischen Cloud und lokalem AD | N/V | N/V | ● | N/V |
| Synchronisieren zwischen Cloud und lokalem LDAP | N/V | N/V | ● | ● |
| Synchronisieren zwischen Cloud und lokalem SQL | N/V | N/V | ● | ● |
Unterstützte Bereitstellungsszenarien
In der folgenden Tabelle werden die allgemeinen und unterstützten Bereitstellungsszenarien beschrieben.
| Szenario | Unterstützt bei der Cloudsynchronisierung | Unterstützt bei der Connect-Synchronisierung | Unterstützt bei MIM und dem Graph-Connector | Unterstützt bei dem ECMA-Hostkonnektor |
|---|---|---|---|---|
| Gruppenbereitstellung in Active Directory | ● | N/V | ● | N/V |
Weitere Informationen finden Sie unter Unterstützte Topologien für die Cloudsynchronisierung und Unterstützte Topologien für die Connect-Synchronisierung.
Weitere Informationen
- Sie können Benutzer*innen & Gruppen aus derselben Domäne mithilfe der Connect-Synchronisierung und der Cloudsynchronisierung synchronisieren, wenn Folgendes zutrifft:
- Bereichsfilter in den einzelnen Synchronisierungen sich gegenseitig ausschließen
- im Falle von inklusiven Bereichsfiltern nicht dieselben Attributwerte in Konflikt stehen (Rangfolge wird nicht unterstützt)
- Sie können Benutzer*innen & Gruppen mithilfe der Connect-Synchronisierung synchronisieren, während Sie die neuen Net-Funktionen der Cloudsynchronisierung verwenden (*in der Roadmap genannt).
- Sie können Objekte aus einem einzelnen AD-Mandanten mit mehreren Azure AD-Mandanten synchronisieren, wenn nur in einem einzelnen Microsoft Entra-Mandanten Rückschreibfunktionen aktiviert sind.
Parallele Cloud-Synchronisierung und Connect-Synchronisierung
Sie können die Cloud-Synchronisierung und Microsoft Entra Connect in derselben Gesamtstruktur ausführen. Sie können die Cloudsynchronisierung für die Verarbeitung von 80 % Ihrer Szenarien zulassen und Microsoft Entra Connect für die restlichen 20 % eher unklaren Szenarien verwenden. Das Tutorial Migrieren zur Microsoft Entra-Cloud-Synchronisierung für eine vorhandene synchronisierte AD-Gesamtstruktur enthält ein Beispiel für die Ausführung der einzelnen Szenarien.
Allgemeine Authentifizierungsmethoden und -szenarien
Hybrididentitätsszenarien verwenden eine von drei Authentifizierungsmethoden. Die drei Methoden sind:
Diese Authentifizierungsmethoden bieten auch SSO-Funktionen. Einmaliges Anmelden meldet Benutzer automatisch bei ihren Unternehmensgeräten an, die mit dem Unternehmensnetzwerk verbunden sind.
Weitere Informationen finden Sie unter Wählen der richtigen Authentifizierungsmethode für Ihre Microsoft Entra-Hybrididentitätslösung.
| Ziel | PHS und SSO | PTA und SSO | Verbund |
|---|---|---|---|
| Automatisches Synchronisieren neuer Benutzer-, Kontakt- und Gruppenkonten, die in meiner lokalen Active Directory-Instanz erstellt werden, mit der Cloud | ● | ● | ● |
| Einrichten meines Mandanten für Microsoft 365-Hybridszenarios. | ● | ● | ● |
| Ermöglichen der Anmeldung und des Zugriffs auf Clouddienste für meine Benutzer mit ihrem lokalen Kennwort | ● | ● | ● |
| Implementieren des einmaligen Anmeldens mit Anmeldeinformationen des Unternehmens | ● | ● | ● |
| Sicherstellen, dass keine Kennworthashes in der Cloud gespeichert werden | ● | ● | |
| Aktivieren cloudbasierter Lösungen für die Multi-Faktor-Authentifizierung | ● | ● | ● |
| Aktivieren lokaler Lösungen für die Multi-Faktor-Authentifizierung | ● | ||
| Unterstützen der Smartcard-Authentifizierung für meine Benutzer*innen | ● |