Mi az az Azure AD Connect-felhőszinkronizálás?

  • Cikk
  • 2 perc alatt elolvasható

Azure AD A Felhőszinkronizálás csatlakoztatása a Microsoft új ajánlata, amely a felhasználók, csoportok és partnerek Azure AD való szinkronizálására szolgáló hibrid identitáscélok teljesítésére és megvalósításához készült. Mindezt az Azure AD felhőalapú jogosultságkiosztási ügynökének használatával valósítja meg az Azure AD Connect alkalmazás helyett. Azonban a Azure AD Connect szinkronizálás mellett is használható, és a következő előnyöket nyújtja:

  • Támogatás egy Azure AD bérlővel való szinkronizáláshoz egy többerdős leválasztott Active Directory-erdőkörnyezetből: A gyakori forgatókönyvek közé tartozik a fúziós & felvásárlás (ahol a megszerzett vállalat AD-erdői el vannak különítve az anyavállalat AD-erdőitől), valamint azok a vállalatok, amelyek korábban több AD-erdővel rendelkeztek.
  • Egyszerűsített telepítés kis súlyú kiépítési ügynökökkel: Az ügynökök hídként működnek az AD-ről a Azure AD, a felhőben felügyelt összes szinkronizálási konfigurációval.
  • Több kiépítési ügynök is használható a magas rendelkezésre állású üzemelő példányok egyszerűsítésére, különösen kritikus fontosságúak az AD-ről Azure AD jelszókivonat-szinkronizálásra támaszkodó szervezetek számára.
  • Akár 50 000 tagú nagy csoportok támogatása. Nagy csoportok szinkronizálásakor ajánlott csak a szervezeti egység hatókörszűrőjét használni.

Mi az a Azure AD Connect?

Miben különbözik Azure AD Connect-felhőszinkronizálás a Azure AD Connect-szinkronizálástól?

A Azure AD Connect felhőszinkronizálásával az AD-ből a Azure AD való üzembe helyezés a Microsoft Online Servicesben van vezénylve. A szervezeteknek csak a helyszíni vagy az IaaS által üzemeltetett környezetben kell üzembe helyezniük egy kis súlyú ügynököt, amely hídként szolgál a Azure AD és az AD között. A kiépítési konfiguráció Azure AD tárolja, és a szolgáltatás részeként kezeli.

Azure AD Felhőszinkronizálási videó csatlakoztatása

Az alábbi rövid videó kiváló áttekintést nyújt az Azure AD Connect-felhőszinkronizálásról:

A Azure AD Connect és a felhőszinkronizálás összehasonlítása

Az alábbi táblázat a Azure AD Connect és a Azure AD Connect felhőszinkronizálásának összehasonlítását tartalmazza:

Szolgáltatás Az Azure Active Directory Connect szinkronizálása Az Azure Active Directory Connect felhőszinkronizálása
Csatlakozás egyetlen helyszíni AD-erdőhöz
Csatlakozás több helyszíni AD-erdőhöz
Csatlakozás több leválasztott helyszíni AD-erdőhöz
Egyszerűsített ügynök telepítési modellje
Több aktív ügynök magas rendelkezésre álláshoz
Csatlakozás LDAP-címtárakhoz
Felhasználói objektumok támogatása
Csoportobjektumok támogatása
Partnerobjektumok támogatása
Eszközobjektumok támogatása
Attribútumfolyamatok alapszintű testreszabásának engedélyezése
Exchange online attribútumok szinkronizálása
Bővítményattribútumok szinkronizálása 1–15
Ügyfél által definiált AD-attribútumok szinkronizálása (címtárbővítmények)
Jelszókivonat-szinkronizálás támogatása
Pass-Through-hitelesítés támogatása
Összevonás támogatása
Közvetlen egyszeri bejelentkezés
Támogatja a tartományvezérlőre történő telepítést
Windows Server 2016 támogatása
Szűrés tartományokra/szervezeti egységekre/csoportokra
Az objektumok attribútumértékeinek szűrése
A minimális attribútumkészletek szinkronizálásának engedélyezése (MinSync)
A folyamból az attribútumok eltávolításának engedélyezése az AD-ből az Azure AD-ba
Az attribútumfolyamok speciális testreszabásának engedélyezése
Jelszóvisszaíró támogatása
Eszközvisszaíró támogatása Az ügyfeleknek a Cloud Kerberos megbízhatóságát kell használniuk ehhez a továbblépéshez
Csoportvisszaíró támogatása
A felhasználói attribútumok több tartományból való egyesítésének támogatása
Azure AD Tartományi szolgáltatások támogatása
Hibrid Exchange-visszaírás
Korlátlan számú objektum AD-tartományonként
Legfeljebb 150 000 objektum támogatása AD-tartományonként
Legfeljebb 50 000 tagot tartalmazó csoportok
Akár 250 000 tagú nagy csoportok
Tartományok közötti hivatkozások
Igény szerinti üzembe helyezés
Az USA kormányának támogatása

Következő lépések