Cos'è la sincronizzazione cloud di Microsoft Entra?
La sincronizzazione cloud di Microsoft Entra è una nuova offerta Microsoft progettata per soddisfare e raggiungere gli obiettivi di identità ibrida per la sincronizzazione di utenti, gruppi e contatti in MIcrosoft Entra ID. A tale scopo, utilizza l'agente di provisioning cloud di Microsoft Entra invece dell'applicazione Microsoft Entra Connect. Tuttavia, può essere usata assieme alla sincronizzazione di Microsoft Entra Connect e offre i vantaggi seguenti:
- Supporto per la sincronizzazione con un tenant di Microsoft Entra da un ambiente foresta Active Directory disconnesso da più foreste: Gli scenari comuni includono fusioni e acquisizioni (in cui le foreste di Active Directory acquisite sono isolate dalle foreste di Active Directory della società padre) e le aziende che hanno storicamente avuto più foreste di Active Directory.
- Installazione semplificata con agenti di provisioning leggeri: Gli agenti fungono da bridge da AD a Microsoft Entra ID, con tutta la configurazione di sincronizzazione gestita nel cloud.
- È possibile usare più agenti di provisioning per semplificare le distribuzioni a disponibilità elevata, in particolare per le organizzazioni che si basano sulla sincronizzazione dell'hash delle password da Active Directory a Microsoft Entra ID.
- Supporto per gruppi di grandi dimensioni con un massimo di 50.000 membri. Durante la sincronizzazione di gruppi di grandi dimensioni è consigliabile usare solo il filtro di definizione dell'ambito delle unità organizzative.
In che modo la sincronizzazione cloud di Microsoft Entra si differenzia dalla sincronizzazione di Microsoft Entra Connect?
Con la sincronizzazione cloud di Microsoft Entra, il provisioning da Active Directory a Microsoft Entra ID viene orchestrato in Microsoft Online Services. Un'organizzazione deve solo distribuire, nell'ambiente locale o in hosting su IaaS, un agente leggero che funga da bridge tra Microsoft Entra ID e AD. La configurazione di provisioning viene archiviata in Microsoft Entra e gestita come parte del servizio.
Video su Microsoft Entra Cloud Sync
Il breve video seguente offre un'eccellente panoramica di Microsoft Entra Cloud Sync:
Scegliere il client di sincronizzazione corretto
Per determinare se la sincronizzazione cloud è adatta all'organizzazione, usare il collegamento seguente. Verrà visualizzato uno strumento che consente di valutare le esigenze di sincronizzazione. Per altre informazioni, valutare le opzioni usando la procedura guidata per valutare le opzioni di sincronizzazione
Confronto tra Microsoft Entra Connect e sincronizzazione cloud
La tabella seguente fornisce un confronto tra Microsoft Entra Connect e la sincronizzazione cloud di Microsoft Entra:
| Funzionalità | Sincronizzazione Connect | Sincronizzazione cloud |
|---|---|---|
| Connessione a singola foresta AD locale | ● | ● |
| Connessione a più foreste AD locali | ● | ● |
| Connessione a più foreste di AD locali disconnesse | ● | |
| Modello con installazione di agente leggero | ● | |
| Più agenti attivi per la disponibilità elevata | ● | |
| Supporto per oggetti utente | ● | ● |
| Supporto per oggetti gruppo | ● | ● |
| Supporto per oggetti contatto | ● | ● |
| Supporto per oggetti dispositivo | ● | |
| Personalizzazione di base per i flussi di attributi | ● | ● |
| Sincronizzazione degli attributi online di Exchange | ● | ● |
| Sincronizzazione degli attributi di estensioni 1-15 | ● | ● |
| Sincronizzazione di attributi AD definiti dall'utente (estensioni della directory) | ● | ● |
| Supporto per la sincronizzazione degli hash delle password | ● | ● |
| Supporto per l'autenticazione pass-through | ● | |
| Supporto per la federazione | ● | ● |
| Accesso Single Sign-On facile (Seamless SSO) | ● | ● |
| Supporta l'installazione in un controller di dominio | ● | ● |
| Supporto per Windows Server 2016 | ● | ● |
| Applicazioni di filtri in base a domini/unità organizzative/gruppi | ● | ● |
| Applicazione di filtri in base a valori di attributo degli oggetti | ● | |
| Possibilità di sincronizzare un set minimo di attributi (MinSync) | ● | ● |
| Consenti la rimozione di attributi dal flusso da Active Directory a Microsoft Entra ID | ● | ● |
| Personalizzazione avanzata dei flussi di attributi | ● | |
| Supporto per il writeback delle password | ● | ● |
| Supporto per il writeback dei dispositivi | ● | I clienti devono usare attendibilità Kerberos cloud per questo passaggio |
| Supporto per il writeback dei gruppi | ● | |
| Supporto per l'unione di attributi utente da più domini | ● | |
| Supporto per Microsoft Entra Domain Services | ● | |
| Writeback della distribuzione ibrida Exchange | ● | ● |
| Numero illimitato di oggetti per dominio di Active Directory | ● | |
| Supporto per un massimo di 150.000 oggetti per dominio di Active Directory | ● | ● |
| Gruppi con un massimo di 50.000 membri | ● | ● |
| Gruppi di grandi dimensioni con un massimo di 250.000 membri | ● | |
| Riferimenti tra domini | ● | ● |
| Riferimenti tra foreste | ● | |
| Provisioning su richiesta | ● | |
| Supporto per il governo degli Stati Uniti | ● | ● |
Nota
Per informazioni sulla sincronizzazione con i tenant di Microsoft Entra gestiti da 21 Vianet, la versione di Microsoft 365 specifica per la Cina, vedere Microsoft 365 gestito da 21Vianet e topologie per Microsoft Entra Connect.