Memigrasikan skenario provisi Microsoft Entra dari Konektor FIM untuk Microsoft Entra ID
Meskipun Microsoft Identity Manager (MIM) terus didukung, salah satu konektor, Konektor Forefront Identity Manager (FIM) untuk Azure AD (Microsoft Entra ID) tidak digunakan lagi pada 2021. Solusi penggunaan FIM dan konektor yang telah tersedia untuk pelanggan multi-forest pada tahun 2014 telah digantikan oleh opsi integrasi yang lebih baru yang menyediakan lebih banyak fitur integrasi hibrid. Jika Anda masih menggunakan konektor tersebut untuk memprovisikan dari FIM atau MIM ke Microsoft Entra ID, Anda harus memperbarui topologi sinkronisasi untuk menghapus konektor tersebut dan menggunakan opsi yang berbeda. Perubahan ini diperlukan karena antarmuka internal yang digunakan oleh Windows Azure AD Connector untuk FIM dihapus dari Microsoft Entra ID, dan konektor tersebut tidak lagi dapat terhubung ke Microsoft Entra ID per April 2024.
Tiga opsi untuk digunakan sebagai pengganti konektor ini adalah:
- Microsoft Entra Menyambungkan sinkronisasi cloud
- Sinkronisasi Microsoft Entra Connect
- MIM dengan Konektor Microsoft Graph
Setelah Memperbarui penyebaran FIM atau MIM ke salah satu opsi ini, maka Konektor FIM untuk Microsoft Entra ID harus dihapus dari mesin sinkronisasi FIM atau MIM Anda.
Catatan
Pelanggan yang berencana untuk mengubah teknologi sinkronisasi mereka di lingkungan produksi disarankan untuk bekerja dengan mitra untuk mendapatkan bantuan dan panduan untuk migrasi ini.
Migrasi ke sinkronisasi cloud Microsoft Entra Connect
Pendekatan ini direkomendasikan jika Anda sudah memiliki satu atau beberapa forest Direktori Aktif.
Dalam pendekatan ini, provisi akan terjadi dalam dua langkah. Anda akan menggunakan sinkronisasi MIM dengan AD MA untuk memprovisikan pengguna atau grup ke Direktori Aktif. Kemudian, Anda akan menggunakan sinkronisasi cloud Microsoft Entra Connect untuk membawa objek tersebut dari Direktori Aktif tersebut ke Microsoft Entra ID. Ini karena cara termampu untuk membuat objek di hutan Direktori Aktif tersedia di Microsoft Entra ID adalah melalui pembacaan sinkronisasi cloud Microsoft Entra Connect dari hutan tersebut. Jika forest Anda berada di salah satu topologi yang didukung sinkronisasi cloud Microsoft Entra Connect, maka Anda dapat menguji coba penyebaran sinkronisasi cloud Microsoft Entra Connect untuk subset pengguna di salah satu domain tersebut.
Setelah Anda menyelesaikan migrasi untuk Microsoft Entra Menyambungkan sinkronisasi cloud, jika FIM atau MIM hanya digunakan untuk memprovisikan dari direktori lokal ke Microsoft Entra ID, maka mesin sinkronisasi FIM atau MIM mungkin tidak lagi diperlukan.
Migrasi ke Microsoft Entra Connect Sync
Dalam pendekatan ini, Anda akan menggunakan sinkronisasi MIM dengan AD MA atau Konektor LDAP Generik untuk memprovisikan pengguna atau grup ke dalam direktori lokal. Kemudian, Anda akan menggunakan Microsoft Entra Connect Sync untuk membawa pengguna dan grup dari direktori tersebut ke Microsoft Entra ID. Pendekatan ini direkomendasikan hanya jika topologi direktori Anda bukan salah satu topologi yang didukung oleh sinkronisasi cloud Microsoft Entra Connect. Microsoft Entra Connect Sync memiliki daftar topologi yang didukung yang berbeda dari sinkronisasi cloud Microsoft Entra Connect, dan jika diperlukan, dapat dikonfigurasi dengan direktori LDAP non-AD sebagai sumber.
Catatan
Menyebarkan Konektor LDAP di Microsoft Entra Connect memerlukan konfigurasi tingkat lanjut dan konektor ini disediakan di bawah dukungan terbatas. Pelanggan yang memerlukan konfigurasi ini di lingkungan produksi disarankan untuk bekerja dengan mitra seperti Microsoft Consulting Services untuk bantuan, panduan, dan dukungan untuk konfigurasi ini.
Migrasi ke Konektor Microsoft Graph
Jika Anda belum memprovisikan pengguna dan grup ke direktori lokal mana pun, maka Anda mungkin ingin mengubah penyebaran sinkronisasi MIM untuk menggunakan konektor Microsoft Identity Manager untuk Microsoft Graph sebagai gantinya. Konektor ini memungkinkan skenario integrasi untuk pelanggan Microsoft Entra ID P1 atau P2, untuk pengguna dan grup yang tidak berada dalam cakupan sinkronisasi cloud Microsoft Entra Connect atau Microsoft Entra Connect Sync. Konektor ini berkomunikasi dengan Microsoft Entra ID melalui Microsoft Graph API v1.0 dan beta.
Langkah berikutnya
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk