Válassza ki, hogy melyik telepítési típust kívánja használni a Microsoft Entra Connecthez
A Microsoft Entra Csatlakozás két telepítési típust kínál az új telepítéshez: expressz és testreszabott. Ez a témakör segít eldönteni, hogy melyik beállítást használja a telepítés során.
Express
Az Express a leggyakoribb lehetőség, amelyet az összes új telepítés körülbelül 90%-a használ. Úgy tervezték, hogy olyan konfigurációt biztosítson, amely a leggyakoribb ügyfélforgatókönyvekhez használható.
A következőt feltételezi:
- Egyetlen Active Directory-erdő van a helyszínen.
- Rendelkezik egy vállalati rendszergazdai fiókkal, amelyet a telepítéshez használhat.
- Kevesebb mint 100 000 objektum van a helyi Active Directory.
A következőket nyújtja:
- Jelszókivonat-szinkronizálás a helyszíniről a Microsoft Entra-azonosítóra egyszeri bejelentkezéshez.
- Felhasználókat, csoportokat, névjegyeket és Windows 10 rendszerű számítógépeket szinkronizáló konfiguráció.
- Az összes tartomány és szervezeti egység összes jogosult objektumának szinkronizálása.
- Az automatikus frissítés engedélyezve van, hogy mindig a legújabb elérhető verziót használja.
Az Express továbbra is használható beállításai:
- Ha nem szeretné szinkronizálni az összes szervezeti egységét, akkor is használhatja az Expresst, és az utolsó lapon törölje a szinkronizálási folyamat indításának kijelölését...*. Ezután futtassa újra a telepítővarázslót, és módosítsa a szervezeti egységeket a konfigurációs beállítások között, és engedélyezze az ütemezett szinkronizálást.
- Engedélyezni szeretné a P1 vagy P2 Microsoft Entra-azonosító egyik funkcióját, például a jelszóvisszaírót. Először az expressz segítségével fejezze be a kezdeti telepítést. Ezután futtassa újra a telepítővarázslót, és módosítsa a konfigurációs beállításokat.
Egyéni
A testreszabott elérési út sokkal több lehetőséget tesz lehetővé, mint az expressz. Minden olyan esetben használható, amikor az expressz előző szakaszában leírt konfiguráció nem reprezentatív a szervezet számára.
Használja a következő esetekben:
- Nincs hozzáférése vállalati rendszergazdai fiókhoz az Active Directoryban.
- Több erdő is van, vagy a jövőben több erdőt szeretne szinkronizálni.
- Az erdőben lévő tartományok nem érhetőek el a Csatlakozás kiszolgálóról.
- Összevonási vagy átmenő hitelesítést szeretne használni a felhasználói bejelentkezéshez.
- Több mint 100 000 objektummal rendelkezik, és teljes SQL Servert kell használnia.
- Csoportalapú szűrést tervez használni, és nem csak a tartomány- vagy szervezeti egységalapú szűrést.
Frissítés a DirSync szolgáltatásról
Ha jelenleg a DirSyncet használja, a meglévő konfiguráció frissítéséhez kövesse a DirSyncről való frissítés lépéseit. Két különböző frissítési lehetőség létezik:
- Helyszíni frissítéssel telepíthet Csatlakozás ugyanarra a kiszolgálóra.
- Párhuzamos üzembe helyezés a Csatlakozás új kiszolgálón való telepítéséhez, amíg a meglévő DirSync-kiszolgáló még működik.
Frissítés Azure AD-szinkronizáló
Ha jelenleg Azure AD-szinkronizáló használ, ugyanazokat a lépéseket követheti, mint amikor egy Csatlakozás verzióról frissít egy újabb verzióra. Két különböző frissítési lehetőség létezik:
- Helyszíni frissítéssel telepíthet Csatlakozás ugyanarra a kiszolgálóra.
- A Csatlakozás új kiszolgálóra való telepítéséhez, amíg a meglévő Azure AD-szinkronizáló kiszolgáló továbbra is működőképes.
Migrálás a MIM-ből
Ha jelenleg a Microsoft Identity Manager 2016-ot használja a Microsoft Entra Csatlakozás or használatával, akkor az egyetlen lehetőség a migrálás. Kövesse a swing-migrálás során leírt lépéseket. A lépésekben cserélje le a Azure AD-szinkronizáló említéseket a MIM 2016-ra.
További lépések
A használni kívánt beállítástól függően a bal oldali tartalomjegyzék használatával keresse meg a cikket a részletes lépésekkel.