Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A Microsoft Entra Cloud Sync a Microsoft új ajánlata, amely a felhasználók, csoportok és névjegyek Microsoft Entra-azonosítóra való szinkronizálására vonatkozó hibrid identitáscélok teljesítésére és megvalósítására szolgál. Ezt úgy éri el, hogy a Microsoft Entra Connect alkalmazás helyett a Microsoft Entra felhőszolgáltató ügynököt használja. A Microsoft Entra Connect Sync mellett azonban a következő előnyöket nyújtja:
- Támogatás a Microsoft Entra-bérlővel való szinkronizáláshoz egy többerdős, leválasztott Active Directory-erdőkörnyezetből: A gyakori szituációk közé tartozik az egyesülés és a felvásárlás. Ezekben az esetekben a beolvadt vállalat AD-erdői el vannak különítve az anyavállalat AD-erdőitől. Egy másik forgatókönyvben olyan vállalatok is részt vesznek, amelyek korábban több AD-erdővel rendelkeztek.
- Egyszerűsített telepítés kis súlyú kiépítési ügynökökkel: Az ügynökök hídként működnek az AD-től a Microsoft Entra-azonosítóig, a felhőben felügyelt összes szinkronizálási konfigurációval.
- A magas rendelkezésre állású telepítések egyszerűsítéséhez több kiépítési ügynök is használható. Kritikus fontosságúak az AD-ből a Microsoft Entra ID-ba történő jelszókivonat-szinkronizálást használó szervezetek számára.
- Akár 50 000 tagú nagy csoportok támogatása. Nagy csoportok szinkronizálásakor ajánlott csak a szervezeti egység hatókörszűrőjét használni.
Miben különbözik a Microsoft Entra Cloud Sync a Microsoft Entra Connect Synctől?
A Microsoft Entra Cloud Sync használatával az AD-ből a Microsoft Entra ID-be történő kiépítés a Microsoft Online Servicesben vezénylhető. A szervezetnek csak a helyszíni vagy az IaaS által üzemeltetett környezetben kell üzembe helyeznie egy egyszerű ügynököt, amely hídként szolgál a Microsoft Entra ID és az AD között. A kiépítési konfiguráció a Microsoft Entra-azonosítóban van tárolva, és a szolgáltatás részeként felügyelve van.
Microsoft Entra Cloud Sync – videó
Az alábbi rövid videó kiváló áttekintést nyújt a Microsoft Entra Cloud Syncről:
A megfelelő szinkronizálási ügyfél kiválasztása
Annak megállapításához, hogy a felhőbeli szinkronizálás megfelelő-e a szervezet számára, használja az alábbi hivatkozást. Egy olyan eszközre kerül, amely segít felmérni a szinkronizálási igényeket. További információkért értékelje ki a beállításokat a varázslóval a szinkronizálási beállítások kiértékeléséhez
A Microsoft Entra Conntect és a felhőbeli szinkronizálás összehasonlítása
Az alábbi táblázat a Microsoft Entra Connect és a Microsoft Entra Cloud Sync összehasonlítását tartalmazza:
| Funkció | Szinkronizálás indítása | Felhőbeli szinkronizálás |
|---|---|---|
| Csatlakozás egyetlen helyszíni AD-erdőhöz | ● | ● |
| Csatlakozás több helyszíni AD-erdőhöz | ● | ● |
| Csatlakozás több, egymástól elszigetelt helyszíni AD-erdőhöz | ● | |
| Egyszerűsített ügynöktelepítési modell | ● | |
| Több aktív ügynök magas rendelkezésre álláshoz | ● | |
| Felhasználói objektumok támogatása | ● | ● |
| Csoportobjektumok támogatása | ● | ● |
| Kapcsolati objektumok támogatása | ● | ● |
| Eszközobjektumok támogatása | ● | |
| Az attribútumfolyamatok alapszintű testreszabásának engedélyezése | ● | ● |
| Exchange Online-attribútumok szinkronizálása | ● | ● |
| Bővítményattribútumok szinkronizálása 1–15 | ● | ● |
| Ügyfél által definiált AD-attribútumok (címtárbővítmények) szinkronizálása | ● | ● |
| Jelszókivonat-szinkronizálás támogatása | ● | ● |
| Az átmenő hitelesítés támogatása | ● | |
| Összevonás támogatása | ● | ● |
| Közvetlen egyszeri bejelentkezés | ● | ● |
| Támogatja a tartományvezérlőre történő telepítést | ● | ● |
| A Windows Server 2016 támogatása | ● | ● |
| Szűrés tartományokon/szervezeti egységeken/csoportokon | ● | ● |
| Az objektumok attribútumértékeinek szűrése | ● | |
| A minimális attribútumkészletek szinkronizálásának engedélyezése (MinSync) | ● | ● |
| Attribútumok eltávolításának engedélyezése az AD-ből a Microsoft Entra-azonosítóba történő forgalomból | ● | ● |
| Az attribútumfolyamok speciális testreszabásának engedélyezése | ● | |
| Jelszóvisszaíró támogatása | ● | ● |
| Eszköz adatvisszaírás támogatása | ● | Ehhez az előrelépéshez az ügyfeleknek a Cloud Kerberos megbízhatóságát kell használniuk |
| A csoport-visszaírás támogatása | ● | |
| A felhasználói attribútumok több tartományból való egyesítésének támogatása | ● | |
| Microsoft Entra Domain Services-támogatás | ● | |
| Hibrid Exchange-visszaírás | ● | ● |
| Korlátlan számú objektum AD-tartományonként | ● | |
| Legfeljebb 150 000 objektum támogatása AD-tartományonként | ● | ● |
| Legfeljebb 50 000 tagú csoportok | ● | ● |
| Akár 250 000 tagú nagy csoportok | ● | |
| Tartományközi hivatkozások | ● | ● |
| Erdőközi hivatkozások | ● | |
| Igény szerinti ellátás | ● | |
| Az EGYESÜLT Államok kormányának támogatása | ● | ● |
Feljegyzés
A 21Vianet által üzemeltetett, Kínára jellemző Microsoft 365 verzió Microsoft Entra-bérlőkkel való szinkronizálásával kapcsolatos információkat a Microsoft 365, amelyet a 21Vianet üzemeltet és a Microsoft Entra Connect topológiái című témakörökben találhat.