Megosztás a következőn keresztül:

Hibrid forgatókönyvek

  • Cikk

Az alábbi dokumentum a gyakori és támogatott hibrid szinkronizálási forgatókönyveket ismerteti.

Támogatott szinkronizálási forgatókönyvek

Az alábbi táblázat a leggyakoribb és támogatott szinkronizálási forgatókönyveket ismerteti.

Forgatókönyv Támogatott felhőszinkronizálás Csatlakozás szinkronizálása támogatott Támogatott a MIM és a Graph Connector EcMA-gazdagép-összekötővel támogatott
Identitásokat kezelő új hibrid ügyfelek N/A
Egyesülések és felvásárlások (leválasztott erdő) N/A N/A
Magas rendelkezésre állás – késés (magas rendelkezésre állásra van szükségem) N/A N/A
Migrálás a kapcsolódási szinkronizálásról a felhőbeli szinkronizálásra N/A N/A
Microsoft Entra hibrid csatlakozás N/A N/A N/A
Hibrid Exchange N/A N/A
Felhasználói fiókok egy erdőben/ postaláda erőforráserdőben N/A N/A N/A
Nagy tartományok szinkronizálása több mint 250 EZER objektummal N/A N/A
Címtárobjektumok szűrése attribútumértékek alapján N/A N/A
Vállalati Windows Hello N/A N/A N/A
Szinkronizálás a felhőből a helyszíni AD-be N/A N/A N/A
Szinkronizálás a felhőből a helyszíni LDAP-ba N/A N/A
Szinkronizálás felhőből helyszíni SQL-be N/A N/A

Támogatott kiépítési forgatókönyvek

Az alábbi táblázat a gyakori és támogatott kiépítési forgatókönyveket ismerteti.

Forgatókönyv Támogatott felhőszinkronizálás Csatlakozás szinkronizálása támogatott Támogatott a MIM és a Graph Connector EcMA-gazdagép-összekötővel támogatott
Csoportkiépítés az Active Directoryban N/A N/A

További információ: Támogatott topológiák a felhőszinkronizáláshoz és támogatott topológiák a csatlakozás szinkronizálásához.

További információk

  • A felhasználók > csoportokat szinkronizálhatja ugyanabból a tartományból a Connect Sync és a felhőszinkronizálás használatával, ha:
    • Az egyes szinkronizálások hatókörkezelési szűrői kölcsönösen kizárják egymást
    • Ha befogadó, ne azonos attribútumértékek ütköznek (az elsőbbség nem támogatott)
  • A felhasználók > csoportokat a Connect Sync használatával szinkronizálhatja a felhőszinkronizálás nettó új képességeinek használata közben (*az ütemtervben ki van hívva)
  • Egyetlen AD-ből több Azure AD-be szinkronizálhat objektumokat, ha a visszaírási képességek csak egyetlen Microsoft Entra-bérlőben vannak engedélyezve.

Felhőszinkronizálás és szinkronizálás párhuzamos csatlakoztatása

A felhőszinkronizálást és a Microsoft Entra Connectet ugyanabban az erdőben futtathatja. Dönthet úgy, hogy engedélyezi a felhőszinkronizálást a 80%-os kezeléshez, és a Microsoft Entra Connectet használja a homályosabb, 20%-os forgatókönyvekhez. A Microsoft Entra Cloud Syncbe való migrálás meglévő szinkronizált AD-erdőhöz című oktatóanyag egy példát mutat be arra, hogyan futtatná az egyeseket.

Gyakori hitelesítési módszerek és forgatókönyvek

A hibrid identitáskezelési forgatókönyvek három hitelesítési módszer egyikét használják. A három módszer a következő:

Ezek a hitelesítési módszerek egyszeri bejelentkezést is biztosítanak. Az egyszeri bejelentkezés automatikusan bejelentkezteti a felhasználókat, amikor a vállalati eszközeiken vannak, és csatlakoznak a vállalati hálózathoz.

További információ: Válassza ki a megfelelő hitelesítési módszert a Microsoft Entra hibrid identitáskezelési megoldásához.

A következőkre van szükségem: PHS és SSO PTA és egyszeri bejelentkezés Föderáció
A helyi Active Directory létrehozott új felhasználói, névjegy- és csoportfiókokat automatikusan szinkronizálja a felhőbe.
A bérlő beállítása hibrid Microsoft 365-forgatókönyvekhez.
Engedélyezze a felhasználóimnak, hogy helyszíni jelszavukkal jelentkezzenek be és férhessenek hozzá a felhőszolgáltatásokhoz.
Egyszeri bejelentkezés implementálása vállalati hitelesítő adatokkal.
Győződjön meg arról, hogy nincsenek jelszókivonatok a felhőben tárolva.
Felhőalapú többtényezős hitelesítési megoldások engedélyezése.
Helyszíni többtényezős hitelesítési megoldások engedélyezése.
Intelligenskártya-hitelesítés támogatása a felhasználók számára.

Következő lépések