Microsoft Entra kiépítési forgatókönyv migrálása a FIM-összekötőből Microsoft Entra ID
Bár a Microsoft Identity Manager (MIM) továbbra is támogatott, az egyik összekötő, a Forefront Identity Manager (FIM) Azure AD (Microsoft Entra ID) összekötője 2021-ben elavult. A FIM és a többerdős ügyfelek számára 2014-ben elérhetővé tett összekötő használatát a legújabb integrációs lehetőségek váltották fel, amelyek több hibrid integrációs funkciót biztosítanak. Ha továbbra is ezt az összekötőt használja a FIM-ből vagy a MIM-ből a Microsoft Entra ID való üzembe helyezéshez, frissítenie kell a szinkronizálási topológiát az összekötő eltávolításához és egy másik beállítás használatához. Ez a módosítás azért szükséges, mert a Windows Azure AD-összekötő által a FIM-hez használt belső adapterek el lettek távolítva a Microsoft Entra ID, és ez az összekötő 2024 áprilisától nem tud csatlakozni Microsoft Entra ID.
Az összekötő helyett három lehetőség közül választhat:
- Microsoft Entra Felhőszinkronizálás csatlakoztatása
- Microsoft Entra Connect Sync
- MIM a Microsoft Graph-összekötővel
Miután frissítette a FIM- vagy MIM-üzembe helyezést az alábbi lehetőségek egyikére, el kell távolítania a FIM- vagy MIM-szinkronizálási motorból az Microsoft Entra ID FIM-összekötőt.
Megjegyzés
Azok az ügyfelek, akik éles környezetben szeretnék módosítani a szinkronizálási technológiájukat, javasoljuk, hogy működjenek együtt egy partnerrel a migrálással kapcsolatos segítségért és útmutatásért.
Migrálás a Microsoft Entra Connect-felhőszinkronizálásba
Ez a módszer akkor ajánlott, ha már van egy vagy több Active Directory-erdője.
Ebben a megközelítésben a kiépítés két lépésben történik. A MIM szinkronizálását az AD MA-val használva felhasználókat vagy csoportokat építhet ki az Active Directoryba. Ezután a Microsoft Entra Connect felhőszinkronizálás használatával ezeket az objektumokat az Active Directoryból Microsoft Entra ID. Ennek az az oka, hogy az Active Directory-erdőkben lévő objektumok Microsoft Entra ID való elérhetővé tétele legegyszerűbben Microsoft Entra Felhőszinkronizálás csatlakoztatása ezen erdőkből való olvasásával lehetséges. Ha az erdők a Microsoft Entra Connect-felhőszinkronizálás támogatott topológiáinak egyikében találhatók, akkor tesztelheti a Microsoft Entra Connect felhőszinkronizálás üzembe helyezését az egyik tartomány felhasználóinak egy részhalmazához.
Ha befejezte a Microsoft Entra Connect-felhőszinkronizálásra való migrálást, ha a FIM vagy a MIM csak a helyszíni címtárból a Microsoft Entra ID való üzembe helyezésre lett volna használva, akkor lehet, hogy a FIM- vagy MIM-szinkronizálási motorra már nincs szükség.
Migrálás a szinkronizálás Microsoft Entra
Ebben a megközelítésben a MIM-szinkronizálást az AD MA-val vagy az Általános LDAP-összekötővel használná a felhasználók vagy csoportok helyszíni címtárba való kiépítéséhez. Ezután a Microsoft Entra Connect Sync használatával felhasználókat és csoportokat hozhat létre a címtárból a Microsoft Entra ID. Ez a megközelítés csak akkor ajánlott, ha a címtártopológia nem tartozik a Microsoft Entra Connect felhőszinkronizálás által támogatott topológiák közé. Microsoft Entra Connect Sync a Microsoft Entra Connect-felhőszinkronizálástól eltérő támogatott topológiákkal rendelkezik, és szükség esetén nem AD LDAP-címtárral is konfigurálható forrásként.
Megjegyzés
Az LDAP-összekötő Microsoft Entra Connectben való üzembe helyezéséhez speciális konfigurációra van szükség, és ez az összekötő korlátozott támogatás mellett érhető el. Az éles környezetben ezt a konfigurációt igénylő ügyfeleknek javasoljuk, hogy a konfigurációval kapcsolatos segítségért, útmutatásért és támogatásért működjenek együtt egy partnerrel, például a Microsoft Consulting Services szolgáltatással.
Migrálás a Microsoft Graph-összekötőre
Ha még nem épít ki felhasználókat és csoportokat egy helyszíni címtárba, akkor érdemes lehet módosítania a MIM-szinkronizálás üzembe helyezését, hogy ehelyett a Microsoft Graph Microsoft Identity Manager-összekötőt használja. Ez az összekötő integrációs forgatókönyveket tesz lehetővé Microsoft Entra ID P1 vagy P2 ügyfelek számára olyan felhasználók és csoportok számára, amelyek nem Microsoft Entra Felhőszinkronizálás csatlakoztatása vagy Microsoft Entra Connect Sync hatókörébe tartoznak. Ez az összekötő a Microsoft Graph API 1.0-s és bétaverziós Microsoft Entra ID keresztül kommunikál.