Mi az a Microsoft Entra Cloud Sync?
A Microsoft Entra Cloud Sync a Microsoft új ajánlata, amely a felhasználók, csoportok és névjegyek Microsoft Entra-azonosítóra való szinkronizálására vonatkozó hibrid identitáscélok teljesítésére és megvalósítására szolgál. Ezt úgy éri el, hogy a Microsoft Entra Connect alkalmazás helyett a Microsoft Entra felhőszolgáltató ügynököt használja. A Microsoft Entra Connect Sync mellett azonban a következő előnyöket nyújtja:
- Támogatás a Microsoft Entra-bérlővel való szinkronizáláshoz egy többerdős leválasztott Active Directory-erdőkörnyezetből: A gyakori forgatókönyvek közé tartozik az egyesülés és a felvásárlás (ahol a beolvadt vállalat AD-erdői el vannak különítve az anyavállalat AD-erdőitől), valamint azok a vállalatok, amelyek korábban több AD-erdővel rendelkeztek.
- Egyszerűsített telepítés kis súlyú kiépítési ügynökökkel: Az ügynökök hídként működnek az AD-től a Microsoft Entra-azonosítóig, a felhőben felügyelt összes szinkronizálási konfigurációval.
- Több kiépítési ügynökkel egyszerűsíthetők a magas rendelkezésre állású üzemelő példányok, különösen kritikus fontosságúak az AD-ről a Microsoft Entra ID-ra történő jelszókivonat-szinkronizálást használó szervezetek számára.
- Akár 50 000 tagú nagy csoportok támogatása. Nagy csoportok szinkronizálásakor ajánlott csak a szervezeti egység hatókörszűrőjét használni.
Miben különbözik a Microsoft Entra Cloud Sync a Microsoft Entra Connect Synctől?
A Microsoft Entra Cloud Sync használatával az AD-ből a Microsoft Entra ID-be történő kiépítés a Microsoft Online Servicesben vezénylhető. A szervezetnek csak a helyszíni vagy az IaaS által üzemeltetett környezetben kell üzembe helyeznie egy egyszerű ügynököt, amely hídként szolgál a Microsoft Entra ID és az AD között. A kiépítési konfiguráció a Microsoft Entra-azonosítóban van tárolva, és a szolgáltatás részeként felügyelve van.
Microsoft Entra Cloud Sync – videó
Az alábbi rövid videó kiváló áttekintést nyújt a Microsoft Entra Cloud Syncről:
A megfelelő szinkronizálási ügyfél kiválasztása
Annak megállapításához, hogy a felhőbeli szinkronizálás megfelelő-e a szervezet számára, használja az alábbi hivatkozást. Egy olyan eszközre kerül, amely segít felmérni a szinkronizálási igényeket. További információkért értékelje ki a beállításokat a varázslóval a szinkronizálási beállítások kiértékeléséhez
A Microsoft Entra Conntect és a felhőbeli szinkronizálás összehasonlítása
Az alábbi táblázat a Microsoft Entra Connect és a Microsoft Entra Cloud Sync összehasonlítását tartalmazza:
| Szolgáltatás | Szinkronizálás csatlakoztatása | Felhőbeli szinkronizálás |
|---|---|---|
| Csatlakozás egyetlen helyszíni AD-erdőhöz | ● | ● |
| Csatlakozás több helyszíni AD-erdőhöz | ● | ● |
| Csatlakozás több leválasztott helyszíni AD-erdőhöz | ● | |
| Egyszerűsített ügynöktelepítési modell | ● | |
| Több aktív ügynök magas rendelkezésre álláshoz | ● | |
| Felhasználói objektumok támogatása | ● | ● |
| Csoportobjektumok támogatása | ● | ● |
| Partnerobjektumok támogatása | ● | ● |
| Eszközobjektumok támogatása | ● | |
| Az attribútumfolyamatok alapszintű testreszabásának engedélyezése | ● | ● |
| Exchange Online-attribútumok szinkronizálása | ● | ● |
| Bővítményattribútumok szinkronizálása 1–15 | ● | ● |
| Ügyfél által definiált AD-attribútumok (címtárbővítmények) szinkronizálása | ● | ● |
| Jelszókivonat-szinkronizálás támogatása | ● | ● |
| Az átmenő hitelesítés támogatása | ● | |
| Összevonás támogatása | ● | ● |
| Közvetlen egyszeri bejelentkezés | ● | ● |
| Támogatja a tartományvezérlőre történő telepítést | ● | ● |
| A Windows Server 2016 támogatása | ● | ● |
| Szűrés tartományokon/szervezeti egységeken/csoportokon | ● | ● |
| Az objektumok attribútumértékeinek szűrése | ● | |
| A minimális attribútumkészletek szinkronizálásának engedélyezése (MinSync) | ● | ● |
| Attribútumok eltávolításának engedélyezése az AD-ből a Microsoft Entra-azonosítóba történő forgalomból | ● | ● |
| Az attribútumfolyamok speciális testreszabásának engedélyezése | ● | |
| Jelszóvisszaíró támogatása | ● | ● |
| Eszközvisszaíró támogatása | ● | Ehhez az előrelépéshez az ügyfeleknek a Cloud Kerberos megbízhatóságát kell használniuk |
| Csoportvisszaíró támogatása | ● | |
| A felhasználói attribútumok több tartományból való egyesítésének támogatása | ● | |
| Microsoft Entra Domain Services-támogatás | ● | |
| Hibrid Exchange-visszaírás | ● | ● |
| Korlátlan számú objektum AD-tartományonként | ● | |
| Legfeljebb 150 000 objektum támogatása AD-tartományonként | ● | ● |
| Legfeljebb 50 000 tagú csoportok | ● | ● |
| Akár 250 000 tagú nagy csoportok | ● | |
| Tartományközi hivatkozások | ● | ● |
| Erdőközi hivatkozások | ● | |
| Igény szerinti üzembe helyezés | ● | |
| Az EGYESÜLT Államok kormányának támogatása | ● | ● |
Feljegyzés
A 21 Vianet által üzemeltetett Microsoft Entra-bérlőkkel való szinkronizálásról a Microsoft 365 Kínára jellemző verziójával kapcsolatban a Microsoft Entra Connect 21Vianet és topológiái által üzemeltetett Microsoft 365 című témakörben olvashat.