Partekatu honen bidez:


¿Qué es Microsoft Entra Cloud Sync?

Microsoft Entra Cloud Sync es una nueva oferta de Microsoft diseñada para cumplir y lograr sus objetivos de identidad híbrida para la sincronización de usuarios, grupos y contactos con Microsoft Entra ID. Esto se logra mediante el agente de aprovisionamiento en la nube de Microsoft Entra en lugar de la aplicación Microsoft Entra Connect. No obstante, se puede usar junto con la sincronización de Microsoft Entra Connect y ofrece las siguientes ventajas:

  • Compatibilidad con la sincronización con un inquilino de Microsoft Entra desde un entorno de varios bosques de Active Directory desconectado: Entre los escenarios comunes, se incluyen las fusiones y adquisiciones (en donde los bosques de AD de la empresa adquirida están aislados de los bosques de AD de la empresa matriz) o las empresas que históricamente han tenido varios bosques de AD.
  • Instalación simplificada con agentes de aprovisionamiento ligeros: Los agentes actúan como un puente de AD a Microsoft Entra ID, con toda la configuración de sincronización administrada en la nube.
  • Se pueden usar varios agentes de aprovisionamiento para simplificar las implementaciones de alta disponibilidad, especialmente críticas para las organizaciones que dependen de la sincronización de hash de contraseñas de AD a Microsoft Entra ID.
  • Compatibilidad con grupos grandes que tengan un máximo de 50 000 miembros. Se recomienda usar únicamente el filtro de ámbito de la unidad organizativa para sincronizar grupos grandes.

Diagrama de sincronización básica en la nube.

¿En qué se diferencia Microsoft Entra Cloud Sync de Microsoft Entra Connect Sync?

Con Microsoft Entra Cloud Sync, el aprovisionamiento de AD a Microsoft Entra ID se organiza en Microsoft Online Services. Una organización solo tiene que efectuar una implementación, en su entorno local u hospedado en IaaS, de un agente ligero que funciona como puente entre AD y Microsoft Entra ID. La configuración de aprovisionamiento se almacena en Microsoft Entra ID y se administra como parte del servicio.

Vídeo de Microsoft Entra Cloud Sync

En el siguiente vídeo corto se proporciona una excelente introducción a Microsoft Entra Cloud Sync:

Seleccionar el cliente de sincronización adecuado

Para determinar si la sincronización en la nube es adecuada para su organización, use el vínculo que se muestra a continuación. Le llevará a una herramienta que le ayudará a evaluar sus necesidades de sincronización. Para obtener más información, evalúe las opciones mediante el Asistente para evaluar las opciones de sincronización

Comparación entre Microsoft Entra Connect y la sincronización en la nube

La siguiente tabla ofrece una comparación entre Microsoft Entra Connect y Microsoft Entra Cloud Sync:

Característica Sincronización de conexión Sincronización en la nube
Conexión a un bosque de AD local
Conexión a varios bosques de AD locales
Conexión a varios bosques de AD locales desconectados
Modelo de instalación de agente ligero
Varios agentes activos para alta disponibilidad
Compatibilidad con objetos de usuario
Compatibilidad con objetos de grupo
Compatibilidad con objetos de contacto
Compatibilidad con objetos de dispositivo
Permitir personalización básica para flujos de atributo
Sincronizar atributos de Exchange en línea
Sincronizar atributos de extensión 1-15
Sincronización de atributos de AD definidos por el cliente (extensiones de directorio)
Compatibilidad con la sincronización de hash de contraseñas
Compatibilidad con la autenticación de paso a través
Compatibilidad con la federación
Inicio de sesión único de conexión directa
Admite la instalación de un controlador de dominio
Compatibilidad con Windows Server 2016
Filtrar por dominios/unidades organizativas/grupos
Filtrar según valores de atributo de los objetos
Permitir sincronización de un conjunto mínimo de atributos (MinSync)
Permitir quitar atributos del flujo de AD a Microsoft Entra ID
Permitir personalización avanzada para flujos de atributo
Compatibilidad con la escritura diferida de contraseñas
Compatibilidad con la escritura diferida de dispositivos Los clientes deben usar confianza de Kerberos en la nube para que esto siga avanzando.
Compatibilidad con la escritura diferida de grupos
Compatibilidad con la combinación de atributos de usuario de varios dominios
Compatibilidad con Microsoft Entra Domain Services
Reescritura híbrida de Exchange
Número ilimitado de objetos por dominio de AD
Compatibilidad con hasta 150 000 objetos por dominio de AD
Grupos con un máximo de 50 000 miembros
Grupos grandes con un máximo de 250 000 miembros
Referencias entre dominios
Referencias entre bosques
Aprovisionamiento a petición
Compatibilidad con US Government

Nota:

Para obtener información sobre la sincronización con inquilinos de Microsoft Entra operados por 21 Vianet, la versión de Microsoft 365 específica de China, consulte Microsoft 365 operado por 21Vianet y Topologías para Microsoft Entra Connect.

Pasos siguientes