Megosztás a következőn keresztül:

Válassza ki, hogy melyik telepítési típust kívánja használni a Microsoft Entra Connecthez

  • Cikk

A Microsoft Entra Csatlakozás két telepítési típust kínál az új telepítéshez: expressz és testreszabott. Ez a témakör segít eldönteni, hogy melyik beállítást használja a telepítés során.

Express

Az Express a leggyakoribb lehetőség, amelyet az összes új telepítés körülbelül 90%-a használ. Úgy tervezték, hogy olyan konfigurációt biztosítson, amely a leggyakoribb ügyfélforgatókönyvekhez használható.

A következőt feltételezi:

  • Egyetlen Active Directory-erdő van a helyszínen.
  • Rendelkezik egy vállalati rendszergazdai fiókkal, amelyet a telepítéshez használhat.
  • Kevesebb mint 100 000 objektum van a helyi Active Directory.

A következőket nyújtja:

  • Jelszókivonat-szinkronizálás a helyszíniről a Microsoft Entra-azonosítóra egyszeri bejelentkezéshez.
  • Felhasználókat, csoportokat, névjegyeket és Windows 10 rendszerű számítógépeket szinkronizáló konfiguráció.
  • Az összes tartomány és szervezeti egység összes jogosult objektumának szinkronizálása.
  • Az automatikus frissítés engedélyezve van, hogy mindig a legújabb elérhető verziót használja.

Az Express továbbra is használható beállításai:

  • Ha nem szeretné szinkronizálni az összes szervezeti egységét, akkor is használhatja az Expresst, és az utolsó lapon törölje a szinkronizálási folyamat indításának kijelölését...*. Ezután futtassa újra a telepítővarázslót, és módosítsa a szervezeti egységeket a konfigurációs beállítások között, és engedélyezze az ütemezett szinkronizálást.
  • Engedélyezni szeretné a P1 vagy P2 Microsoft Entra-azonosító egyik funkcióját, például a jelszóvisszaírót. Először az expressz segítségével fejezze be a kezdeti telepítést. Ezután futtassa újra a telepítővarázslót, és módosítsa a konfigurációs beállításokat.

Egyéni

A testreszabott elérési út sokkal több lehetőséget tesz lehetővé, mint az expressz. Minden olyan esetben használható, amikor az expressz előző szakaszában leírt konfiguráció nem reprezentatív a szervezet számára.

Használja a következő esetekben:

  • Nincs hozzáférése vállalati rendszergazdai fiókhoz az Active Directoryban.
  • Több erdő is van, vagy a jövőben több erdőt szeretne szinkronizálni.
  • Az erdőben lévő tartományok nem érhetőek el a Csatlakozás kiszolgálóról.
  • Összevonási vagy átmenő hitelesítést szeretne használni a felhasználói bejelentkezéshez.
  • Több mint 100 000 objektummal rendelkezik, és teljes SQL Servert kell használnia.
  • Csoportalapú szűrést tervez használni, és nem csak a tartomány- vagy szervezeti egységalapú szűrést.

Frissítés a DirSync szolgáltatásról

Ha jelenleg a DirSyncet használja, a meglévő konfiguráció frissítéséhez kövesse a DirSyncről való frissítés lépéseit. Két különböző frissítési lehetőség létezik:

  • Helyszíni frissítéssel telepíthet Csatlakozás ugyanarra a kiszolgálóra.
  • Párhuzamos üzembe helyezés a Csatlakozás új kiszolgálón való telepítéséhez, amíg a meglévő DirSync-kiszolgáló még működik.

Frissítés Azure AD-szinkronizáló

Ha jelenleg Azure AD-szinkronizáló használ, ugyanazokat a lépéseket követheti, mint amikor egy Csatlakozás verzióról frissít egy újabb verzióra. Két különböző frissítési lehetőség létezik:

  • Helyszíni frissítéssel telepíthet Csatlakozás ugyanarra a kiszolgálóra.
  • A Csatlakozás új kiszolgálóra való telepítéséhez, amíg a meglévő Azure AD-szinkronizáló kiszolgáló továbbra is működőképes.

Migrálás a MIM-ből

Ha jelenleg a Microsoft Identity Manager 2016-ot használja a Microsoft Entra Csatlakozás or használatával, akkor az egyetlen lehetőség a migrálás. Kövesse a swing-migrálás során leírt lépéseket. A lépésekben cserélje le a Azure AD-szinkronizáló említéseket a MIM 2016-ra.

További lépések

A használni kívánt beállítástól függően a bal oldali tartalomjegyzék használatával keresse meg a cikket a részletes lépésekkel.