Qu’est-ce que Synchronisation cloud Microsoft Entra ?
Synchronisation cloud Microsoft Entra est une nouvelle offre de Microsoft conçue pour répondre à vos objectifs d’identité hybride en matière de synchronisation des utilisateurs, des groupes et des contacts avec Microsoft Entra ID. Pour ce faire, il utilise l'agent de provisionnement cloud Microsoft Entra au lieu de l'application Microsoft Entra Connect. Cependant, il peut être utilisé avec Microsoft Entra Connect Sync et offre les avantages suivants :
- Prise en charge de la synchronisation avec un locataire Microsoft Entra à partir d'un environnement de forêt Active Directory déconnecté multi-forêts : les scénarios courants incluent une fusion et acquisition (dans laquelle les forêts AD de la société acquise sont isolées des forêts AD de la société mère) et des entreprises qui ont historiquement eu plusieurs forêts AD.
- Installation simplifiée avec des agents de provisionnement légers : les agents agissent comme un pont entre AD et Microsoft Entra ID, avec toute la configuration de synchronisation gérée dans le cloud.
- Plusieurs agents de provisionnement peuvent être utilisés pour simplifier les déploiements à haute disponibilité, particulièrement essentiels pour les organisations qui s'appuient sur la synchronisation du hachage de mot de passe d'AD vers Microsoft Entra ID.
- Prise en charge des grands groupes comptant jusqu’à 50 000 membres. Nous vous recommandons d’utiliser uniquement le filtre d’étendue d’unités d’organisation pour synchroniser les grands groupes.
En quoi Microsoft Entra Cloud Sync est-il différent de Microsoft Entra Connect Sync ?
Avec Synchronisation cloud Microsoft Entra, le provisionnement d’AD vers Microsoft Entra ID est orchestré dans Microsoft Online Services. Il suffit à une organisation de déployer, dans son environnement sur site ou hébergé par IaaS, un agent léger qui agit comme un pont entre Microsoft Entra ID et AD. La configuration du provisionnement est stockée dans Microsoft Entra ID et gérée dans le cadre du service.
Vidéo de Synchronisation cloud Microsoft Entra
La courte vidéo suivante fournit un excellent aperçu de Synchronisation cloud Microsoft Entra :
Choisir le client de synchronisation approprié
Pour déterminer si la synchronisation cloud convient à votre organisation, utilisez le lien ci-dessous. Cela vous présente un outil qui va vous aider à évaluer vos besoins en synchronisation. Pour plus d’informations, évaluez vos options avec de l’Assistant pour l’évaluation des options de synchronisation
Comparaison entre Microsoft Entra Connect et la synchronisation cloud
Le tableau suivant permet de comparer Microsoft Entra Connect et Synchronisation cloud Microsoft Entra :
| Fonction | Connect sync | Synchronisation cloud |
|---|---|---|
| Connexion à une forêt AD locale | ● | ● |
| Connexion à plusieurs forêts AD locales | ● | ● |
| Connexion à plusieurs forêts Active Directory locales déconnectées | ● | |
| Modèle d’installation d’agent léger | ● | |
| Plusieurs agents actifs pour la haute disponibilité | ● | |
| Prise en charge des objets utilisateur | ● | ● |
| Prise en charge des objets groupe | ● | ● |
| Prise en charge des objets contact | ● | ● |
| Prise en charge des objets appareil | ● | |
| Autorisation de la personnalisation de base pour les flux d’attributs | ● | ● |
| Synchronisation des attributs Exchange Online | ● | ● |
| Synchronisation des attributs d’extension 1-15 | ● | ● |
| Synchronisation des attributs Active Directory définis par le client (extensions d’annuaire) | ● | ● |
| Prise en charge de la synchronisation de hachage de mot de passe | ● | ● |
| Prise en charge de l’authentification directe | ● | |
| Prise en charge de la fédération | ● | ● |
| Authentification unique transparente | ● | ● |
| Installation des supports sur un contrôleur de domaine | ● | ● |
| Prise en charge pour Windows Server 2016 | ● | ● |
| Filtrage sur les domaines/unités d’organisation/groupes | ● | ● |
| Filtrage sur les valeurs d’attributs des objets | ● | |
| Autorisation d’un ensemble minimal d’attributs à synchroniser (MinSync) | ● | ● |
| Autoriser la suppression des attributs du flux d'AD vers Microsoft Entra ID | ● | ● |
| Autorisation de la personnalisation avancée pour les flux d’attributs | ● | |
| Prise en charge de la réécriture du mot de passe | ● | ● |
| Prise en charge de la réécriture d’appareil | ● | Les clients doivent utiliser l’approbation Kerberos cloud pour cette fonctionnalité |
| Prise en charge de la réécriture de groupe | ● | |
| Prise en charge de la fusion des attributs utilisateur de plusieurs domaines | ● | |
| Prise en charge de Microsoft Entra Domain Services | ● | |
| Écriture différée d’Exchange hybride | ● | ● |
| Nombre illimité d’objets par domaine AD | ● | |
| Prise en charge d’un maximum de 150 000 objets par domaine AD | ● | ● |
| Groupes jusqu’à 50 000 membres | ● | ● |
| Grands groupes jusqu’à 250 000 membres | ● | |
| Références entre les domaines | ● | ● |
| Références entre forêts | ● | |
| Approvisionnement à la demande | ● | |
| Prise en charge pour le gouvernement des États-Unis | ● | ● |
Remarque
Pour plus d’informations sur la synchronisation des locataires Microsoft Entra opérée par 21 Vianet, version de Microsoft 365 spécifique à la Chine, consultez Microsoft 365 opéré par 21Vianet et Topologies pour Microsoft Entra Connect.