Skenario Hibrid
Dokumen berikut menjelaskan skenario sinkronisasi hibrid umum dan didukung.
Skenario sinkronisasi yang didukung
Tabel berikut menguraikan skenario sinkronisasi yang paling umum dan didukung.
| Skenario | Didukung dengan sinkronisasi cloud | Didukung dengan sinkronisasi koneksi | Didukung dengan MIM dan Koneksi or Graph | Didukung dengan konektor Host ECMA |
|---|---|---|---|---|
| Pelanggan Hibrid baru yang mengelola identitas | ● | ● | ● | T/A |
| Merger dan akuisisi (forest terputus) | ● | T/A | ● | T/A |
| Ketersediaan tinggi - latensi (saya memerlukan ketersediaan tinggi) | ● | T/A | ● | T/A |
| Migrasi dari menyambungkan sinkronisasi ke sinkronisasi cloud | ● | ● | T/A | T/A |
| Gabungan hibrid Microsoft Entra | T/A | ● | T/A | T/A |
| Hibrid Exchange | ● | ● | T/A | T/A |
| Akun pengguna dalam satu forest/kotak surat di forest sumber daya | T/A | ● | T/A | T/A |
| Menyinkronkan domain besar dengan lebih dari 250K objek | T/A | ● | ● | T/A |
| Memfilter objek direktori berdasarkan nilai atribut | T/A | ● | ● | T/A |
| Windows Hello untuk Bisnis | T/A | ● | T/A | T/A |
| Menyinkronkan dari cloud ke AD lokal | T/A | T/A | ● | T/A |
| Menyinkronkan dari cloud ke LDAP lokal | T/A | T/A | ● | ● |
| Menyinkronkan dari cloud ke SQL lokal | T/A | T/A | ● | ● |
Skenario provisi yang didukung
Tabel berikut menguraikan skenario provisi umum dan didukung.
| Skenario | Didukung dengan sinkronisasi cloud | Didukung dengan sinkronisasi koneksi | Didukung dengan MIM dan Koneksi or Graph | Didukung dengan konektor Host ECMA |
|---|---|---|---|---|
| Provisi grup ke Direktori Aktif | ● | T/A | ● | T/A |
Untuk informasi selengkapnya, lihat Topologi yang didukung untuk sinkronisasi cloud dan Topologi yang didukung untuk sinkronisasi koneksi.
Informasi Tambahan
- Anda dapat menyinkronkan pengguna & grup dari domain yang sama menggunakan sinkronisasi Koneksi dan sinkronisasi cloud jika:
- Filter cakupan di setiap sinkronisasi saling eksklusif
- Jika inklusif, tidak memiliki nilai atribut yang sama yang berbenturan (Prioritas tidak didukung)
- Anda dapat menyinkronkan pengguna & grup menggunakan Koneksi Sync saat menggunakan kemampuan baru sinkronisasi cloud (*dipanggil dalam Peta Strategi)
- Anda dapat menyinkronkan objek dari satu AD ke beberapa Azure AD jika kemampuan tulis balik diaktifkan hanya dalam satu penyewa Microsoft Entra.
Sinkronisasi cloud dan menyambungkan sinkronisasi secara paralel
Anda dapat menjalankan sinkronisasi cloud dan Microsoft Entra Koneksi di forest yang sama. Anda dapat menggunakan sinkronisasi cloud untuk mengelola pengguna dan grup Anda dan menggunakan Microsoft Entra Koneksi untuk perangkat, misalnya. Anda dapat memutuskan untuk mengizinkan sinkronisasi cloud menangani 80% dan menggunakan Microsoft Entra Koneksi untuk beberapa skenario Anda yang lebih tidak jelas dan 20%. Tutorial, Migrasi ke Microsoft Entra Cloud Sync untuk forest AD yang sudah disinkronkan menunjukkan contoh bagaimana Anda akan menjalankan masing-masing.
Metode dan skenario autentikasi umum
Skenario identitas hibrid menggunakan salah satu dari tiga metode autentikasi. Tiga metode tersebut adalah:
- Sinkronisasi hash kata sandi (PHS)
- Autentikasi Pass-Through (PTA)
- Federasi (Layanan Federasi Direktori Aktif)
Metode autentikasi ini juga menyediakan kemampuan akses menyeluruh. Akses menyeluruh secara otomatis memasukkan pengguna Anda saat mereka berada di perangkat perusahaan mereka, yang terhubung ke jaringan perusahaan Anda.
Untuk informasi tambahan, lihat Memilih metode autentikasi yang tepat untuk solusi identitas hibrid Microsoft Entra Anda.
| Saya memerlukan: | PHS dan SSO | PTA dan SSO | Federasi |
|---|---|---|---|
| Sinkronkan akun pengguna, kontak, dan grup baru yang dibuat di Active Directory lokal saya ke cloud secara otomatis. | ● | ● | ● |
| Siapkan penyewa saya untuk skenario hibrid Microsoft 365. | ● | ● | ● |
| Izinkan pengguna saya masuk dan mengakses layanan cloud menggunakan kata sandi lokal mereka. | ● | ● | ● |
| Terapkan akses menyeluruh menggunakan kredensial perusahaan. | ● | ● | ● |
| Pastikan tidak ada hash kata sandi yang disimpan di cloud. | ● | ● | |
| Aktifkan solusi autentikasi multifaktor berbasis cloud. | ● | ● | ● |
| Aktifkan solusi autentikasi multifaktor lokal. | ● | ||
| Mendukung autentikasi kartu pintar untuk pengguna saya. | ● |