Scénarios hybrides
Le document suivant décrit les scénarios de synchronisation hybride courants et pris en charge.
Scénarios de synchronisation pris en charge
Le tableau suivant décrit les scénarios de synchronisation les plus courants et pris en charge.
Scénario | Pris en charge avec la synchronisation cloud | Pris en charge avec la synchronisation de connexion | Pris en charge avec MIM et le connecteur Graph | Pris en charge avec le connecteur hôte ECMA |
---|---|---|---|---|
Nouveaux clients hybrides gérant les identités | ● | ● | ● | N/A |
Fusions et acquisitions (forêt déconnectée) | ● | N/A | ● | N/A |
Haute disponibilité – latence (j’ai besoin de haute disponibilité) | ● | N/A | ● | N/A |
Migration de la synchronisation de connexion à la synchronisation cloud | ● | ● | N/A | N/A |
Jonction hybride Microsoft Entra | N/A | ● | N/A | N/A |
Exchange hybride | ● | ● | N/A | N/A |
Comptes d’utilisateur dans une forêt/boîtes aux lettres dans la forêt de ressources | N/A | ● | N/A | N/A |
Synchroniser des domaines volumineux avec plus de 250 000 objets | N/A | ● | ● | N/A |
Filtrer les objets annuaire en fonction des valeurs d’attribut | N/A | ● | ● | N/A |
Windows Hello Entreprise | N/A | ● | N/A | N/A |
Synchroniser à partir du cloud vers AD local | N/A | N/A | ● | N/A |
Synchroniser du cloud vers le protocole LDAP local | N/A | N/A | ● | ● |
Synchroniser entre le cloud et le SQL local | N/A | N/A | ● | ● |
Scénarios d’approvisionnement pris en charge
Le tableau suivant décrit les scénarios d’approvisionnement courants et pris en charge.
Scénario | Pris en charge avec la synchronisation cloud | Pris en charge avec la synchronisation de connexion | Pris en charge avec MIM et le connecteur Graph | Pris en charge avec le connecteur hôte ECMA |
---|---|---|---|---|
Approvisionnement de groupes dans Active Directory | ● | N/A | ● | N/A |
Si vous souhaitez en savoir plus, veuillez consulter les rubriques Topologies prises en charge pour la synchronisation cloud et Topologies prises en charge pour la synchronisation de connexion.
Informations supplémentaires
- Vous pouvez synchroniser des groupes et des utilisateurs depuis le même domaine à l’aide de Connect Sync et de la synchronisation Cloud si :
- Les filtres d’étendue dans chaque synchronisation s’excluent mutuellement
- Si elles sont inclusives, les mêmes valeurs d’attributs ne sont pas en conflit (la précédence n’est pas prise en charge)
- Vous pouvez synchroniser des groupes et des utilisateurs à l’aide de Connect Sync tout en utilisant les nouvelles fonctionnalités nettes de Cloud Sync (*décrites dans Feuille de route)
- Vous pouvez synchroniser des objets d’un seul AD vers plusieurs AD Azure si les fonctionnalités d’écriture différée sont activées uniquement dans un seul locataire Microsoft Entra.
Synchronisation cloud et synchronisation de connexion en parallèle
Vous pouvez exécuter la synchronisation cloud et Microsoft Entra Connect dans la même forêt. Vous pouvez décider d’autoriser la synchronisation cloud à gérer 80 % et d’utiliser Microsoft Entra Connect pour les 20 % de vos scénarios moins courants. Le didacticiel Migrer vers la Microsoft Entra Cloud Sync pour une forêt AD synchronisée existante vous montre un exemple d’exécution de ces différents scénarios.
Méthodes et scénarios d’authentification courants
Les scénarios d’identité hybride utilisent l’une des trois méthodes d’authentification. Ces trois méthodes sont les suivantes :
Ces méthodes d’authentification s’accompagnent également de fonctionnalités d’authentification unique. L’authentification unique connecte automatiquement les utilisateurs lorsque leurs appareils d’entreprise sont connectés au réseau de l’entreprise.
Pour plus d’informations, consultez Choisir la méthode d’authentification adaptée à votre solution d’identité hybride Microsoft Entra.
J’ai besoin de : | PHS et SSO | PTA et SSO | Fédération |
---|---|---|---|
Synchroniser de nouveaux comptes d’utilisateurs, contacts et groupes créés automatiquement dans mon Active Directory local vers le cloud. | ● | ● | ● |
Configurer mon locataire pour des scénarios hybrides Microsoft 365. | ● | ● | ● |
Permettre à mes utilisateurs de se connecter et d’accéder aux services cloud à l’aide de leur mot de passe local. | ● | ● | ● |
Implémenter l’authentification unique à l’aide des informations d’identification d’entreprise. | ● | ● | ● |
M’assurer qu’aucun hachage du mot de passe n’est stocké dans le cloud. | ● | ● | |
Activer des solutions d’authentification multifacteur basées sur le cloud. | ● | ● | ● |
Activer des solutions d’authentification multifacteur locales. | ● | ||
Prendre en charge l’authentification par carte à puce pour mes utilisateurs. | ● |