¿Qué es Microsoft Entra Cloud Sync?
Microsoft Entra Cloud Sync es una nueva oferta de Microsoft diseñada para cumplir y lograr sus objetivos de identidad híbrida para la sincronización de usuarios, grupos y contactos con Microsoft Entra ID. Esto se logra mediante el agente de aprovisionamiento en la nube de Microsoft Entra en lugar de la aplicación Microsoft Entra Connect. No obstante, se puede usar junto con la sincronización de Microsoft Entra Connect y ofrece las siguientes ventajas:
- Compatibilidad con la sincronización con un inquilino de Microsoft Entra desde un entorno de varios bosques de Active Directory desconectado: Entre los escenarios comunes, se incluyen las fusiones y adquisiciones (en donde los bosques de AD de la empresa adquirida están aislados de los bosques de AD de la empresa matriz) o las empresas que históricamente han tenido varios bosques de AD.
- Instalación simplificada con agentes de aprovisionamiento ligeros: Los agentes actúan como un puente de AD a Microsoft Entra ID, con toda la configuración de sincronización administrada en la nube.
- Se pueden usar varios agentes de aprovisionamiento para simplificar las implementaciones de alta disponibilidad, especialmente críticas para las organizaciones que dependen de la sincronización de hash de contraseñas de AD a Microsoft Entra ID.
- Compatibilidad con grupos grandes que tengan un máximo de 50 000 miembros. Se recomienda usar únicamente el filtro de ámbito de la unidad organizativa para sincronizar grupos grandes.
¿En qué se diferencia Microsoft Entra Cloud Sync de Microsoft Entra Connect Sync?
Con Microsoft Entra Cloud Sync, el aprovisionamiento de AD a Microsoft Entra ID se organiza en Microsoft Online Services. Una organización solo tiene que efectuar una implementación, en su entorno local u hospedado en IaaS, de un agente ligero que funciona como puente entre AD y Microsoft Entra ID. La configuración de aprovisionamiento se almacena en Microsoft Entra ID y se administra como parte del servicio.
Vídeo de Microsoft Entra Cloud Sync
En el siguiente vídeo corto se proporciona una excelente introducción a Microsoft Entra Cloud Sync:
Seleccionar el cliente de sincronización adecuado
Para determinar si la sincronización en la nube es adecuada para su organización, use el vínculo que se muestra a continuación. Le llevará a una herramienta que le ayudará a evaluar sus necesidades de sincronización. Para obtener más información, evalúe las opciones mediante el Asistente para evaluar las opciones de sincronización
Comparación entre Microsoft Entra Connect y la sincronización en la nube
La siguiente tabla ofrece una comparación entre Microsoft Entra Connect y Microsoft Entra Cloud Sync:
| Característica | Sincronización de conexión | Sincronización en la nube |
|---|---|---|
| Conexión a un bosque de AD local | ● | ● |
| Conexión a varios bosques de AD locales | ● | ● |
| Conexión a varios bosques de AD locales desconectados | ● | |
| Modelo de instalación de agente ligero | ● | |
| Varios agentes activos para alta disponibilidad | ● | |
| Compatibilidad con objetos de usuario | ● | ● |
| Compatibilidad con objetos de grupo | ● | ● |
| Compatibilidad con objetos de contacto | ● | ● |
| Compatibilidad con objetos de dispositivo | ● | |
| Permitir personalización básica para flujos de atributo | ● | ● |
| Sincronizar atributos de Exchange en línea | ● | ● |
| Sincronizar atributos de extensión 1-15 | ● | ● |
| Sincronización de atributos de AD definidos por el cliente (extensiones de directorio) | ● | ● |
| Compatibilidad con la sincronización de hash de contraseñas | ● | ● |
| Compatibilidad con la autenticación de paso a través | ● | |
| Compatibilidad con la federación | ● | ● |
| Inicio de sesión único de conexión directa | ● | ● |
| Admite la instalación de un controlador de dominio | ● | ● |
| Compatibilidad con Windows Server 2016 | ● | ● |
| Filtrar por dominios/unidades organizativas/grupos | ● | ● |
| Filtrar según valores de atributo de los objetos | ● | |
| Permitir sincronización de un conjunto mínimo de atributos (MinSync) | ● | ● |
| Permitir quitar atributos del flujo de AD a Microsoft Entra ID | ● | ● |
| Permitir personalización avanzada para flujos de atributo | ● | |
| Compatibilidad con la escritura diferida de contraseñas | ● | ● |
| Compatibilidad con la escritura diferida de dispositivos | ● | Los clientes deben usar confianza de Kerberos en la nube para que esto siga avanzando. |
| Compatibilidad con la escritura diferida de grupos | ● | |
| Compatibilidad con la combinación de atributos de usuario de varios dominios | ● | |
| Compatibilidad con Microsoft Entra Domain Services | ● | |
| Reescritura híbrida de Exchange | ● | ● |
| Número ilimitado de objetos por dominio de AD | ● | |
| Compatibilidad con hasta 150 000 objetos por dominio de AD | ● | ● |
| Grupos con un máximo de 50 000 miembros | ● | ● |
| Grupos grandes con un máximo de 250 000 miembros | ● | |
| Referencias entre dominios | ● | ● |
| Referencias entre bosques | ● | |
| Aprovisionamiento a petición | ● | |
| Compatibilidad con US Government | ● | ● |
Nota:
Para obtener información sobre la sincronización con inquilinos de Microsoft Entra operados por 21 Vianet, la versión de Microsoft 365 específica de China, consulte Microsoft 365 operado por 21Vianet y Topologías para Microsoft Entra Connect.