Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Microsoft Entra Cloud Sync es una nueva oferta de Microsoft diseñada para cumplir y lograr sus objetivos de identidad híbrida para la sincronización de usuarios, grupos y contactos con Microsoft Entra ID. Esto se logra mediante el agente de aprovisionamiento en la nube de Microsoft Entra en lugar de la aplicación Microsoft Entra Connect. No obstante, se puede usar junto con la sincronización de Microsoft Entra Connect y ofrece las siguientes ventajas:
- Compatibilidad con la sincronización con una entidad de Microsoft Entra desde un entorno de Active Directory de bosques múltiples desconectados: los escenarios comunes incluyen combinaciones y adquisiciones. En estos casos, los bosques de AD de la empresa adquirida están aislados de los bosques de AD de la empresa matriz. Otro escenario implica a las empresas que históricamente tenían varios bosques de AD.
- Instalación simplificada con agentes de aprovisionamiento ligeros: Los agentes actúan como un puente de AD a Microsoft Entra ID, con toda la configuración de sincronización administrada en la nube.
- Se pueden usar varios agentes de aprovisionamiento para simplificar las implementaciones de alta disponibilidad. Son fundamentales para las organizaciones que dependen de la sincronización de hash de contraseñas de AD a Microsoft Entra ID.
- Compatibilidad con grupos grandes que tengan un máximo de 50 000 miembros. Se recomienda usar únicamente el filtro de ámbito de la unidad organizativa para sincronizar grupos grandes.
¿En qué se diferencia Microsoft Entra Cloud Sync de Microsoft Entra Connect Sync?
Con Microsoft Entra Cloud Sync, el aprovisionamiento de AD a Microsoft Entra ID se organiza en Microsoft Online Services. Una organización solo tiene que efectuar una implementación, en su entorno local u hospedado en IaaS, de un agente ligero que funciona como puente entre AD y Microsoft Entra ID. La configuración de aprovisionamiento se almacena en Microsoft Entra ID y se administra como parte del servicio.
Vídeo de Microsoft Entra Cloud Sync
En el siguiente vídeo corto se proporciona una excelente introducción a Microsoft Entra Cloud Sync:
Seleccionar el cliente de sincronización adecuado
Para determinar si la sincronización en la nube es adecuada para su organización, use el vínculo siguiente. Le lleva a una herramienta que le ayuda a evaluar sus necesidades de sincronización. Para obtener más información, evalúe las opciones mediante el Asistente para evaluar las opciones de sincronización
Comparación entre Microsoft Entra Connect y la sincronización en la nube
La siguiente tabla ofrece una comparación entre Microsoft Entra Connect y Microsoft Entra Cloud Sync:
| Característica | Sincronización de conexión | Sincronización en la nube |
|---|---|---|
| Conexión a un bosque de AD local | ● | ● |
| Conexión a varios bosques de AD locales | ● | ● |
| Conexión a varios bosques de AD locales desconectados | ● | |
| Modelo de instalación de agente ligero | ● | |
| Múltiples agentes activos para garantizar alta disponibilidad | ● | |
| Compatibilidad con objetos de usuario | ● | ● |
| Compatibilidad con objetos de grupo | ● | ● |
| Compatibilidad con objetos de contacto | ● | ● |
| Compatibilidad con objetos de dispositivo | ● | |
| Permitir personalización básica para flujos de atributo | ● | ● |
| Sincronizar atributos de Exchange en línea | ● | ● |
| Sincronizar atributos de extensión 1-15 | ● | ● |
| Sincronización de atributos de AD definidos por el cliente (extensiones de directorio) | ● | ● |
| Compatibilidad con la sincronización de hash de contraseñas | ● | ● |
| Compatibilidad con la autenticación de paso a través | ● | |
| Soporte con la federación | ● | ● |
| Inicio de sesión único de conexión directa | ● | ● |
| Admite la instalación de un controlador de dominio | ● | ● |
| Compatibilidad con Windows Server 2016 | ● | ● |
| Filtrar por dominios/unidades organizativas/grupos | ● | ● |
| Filtrar según valores de atributo de los objetos | ● | |
| Permitir sincronización de un conjunto mínimo de atributos (MinSync) | ● | ● |
| Permitir quitar atributos del flujo de AD a Microsoft Entra ID | ● | ● |
| Permitir personalización avanzada para flujos de atributo | ● | |
| Compatibilidad con la escritura diferida de contraseñas | ● | ● |
| Compatibilidad con la escritura diferida de dispositivos | ● | Los clientes deben utilizar Cloud Kerberos trust a partir de ahora. |
| Compatibilidad con la escritura diferida de grupos | ● | |
| Compatibilidad con la combinación de atributos de usuario de varios dominios | ● | |
| Compatibilidad con Microsoft Entra Domain Services | ● | |
| Reescritura híbrida de Exchange | ● | ● |
| Número ilimitado de objetos por dominio de AD | ● | |
| Compatibilidad con hasta 150 000 objetos por dominio de AD | ● | ● |
| Grupos con un máximo de 50 000 miembros | ● | ● |
| Grupos grandes con un máximo de 250 000 miembros | ● | |
| Referencias entre dominios | ● | ● |
| Referencias entre bosques | ● | |
| Aprovisionamiento a petición | ● | |
| Soporte para el Gobierno de los EE. UU. | ● | ● |
Nota:
Para obtener información sobre la sincronización con inquilinos de Microsoft Entra operados por 21 Vianet, la versión de Microsoft 365 específica de China, consulte Microsoft 365 operado por 21Vianet y Topologías para Microsoft Entra Connect.