Cos'è la sincronizzazione cloud di Microsoft Entra?
Microsoft Entra Cloud Sync è una nuova offerta di Microsoft progettata per soddisfare e raggiungere gli obiettivi di gestione delle identità ibride per la sincronizzazione di utenti, gruppi e contatti con Microsoft Entra ID. A tale scopo, utilizza l'agente di provisioning cloud di Microsoft Entra invece dell'applicazione Microsoft Entra Connect. Tuttavia, può essere usato insieme a Microsoft Entra Connessione Sync e offre i vantaggi seguenti:
- Supporto per la sincronizzazione con un tenant di Microsoft Entra da un ambiente foresta Active Directory disconnessa da più foreste: gli scenari comuni includono fusioni e acquisizioni (in cui le foreste di Active Directory acquisite sono isolate dalle foreste di Active Directory dell'azienda padre) e le aziende che hanno storicamente avuto più foreste di Active Directory.
- Installazione semplificata con agenti di provisioning leggeri: Gli agenti fungono da bridge da AD a Microsoft Entra ID, con tutta la configurazione di sincronizzazione gestita nel cloud.
- È possibile usare più agenti di provisioning per semplificare le distribuzioni a disponibilità elevata, particolarmente critiche per le organizzazioni che si basano sulla sincronizzazione dell'hash delle password da AD a Microsoft Entra ID.
- Supporto per gruppi di grandi dimensioni con un massimo di 50.000 membri. Durante la sincronizzazione di gruppi di grandi dimensioni è consigliabile usare solo il filtro di definizione dell'ambito delle unità organizzative.
In che modo Microsoft Entra Cloud Sync è diverso da Microsoft Entra Connessione Sync?
Con Microsoft Entra Cloud Sync, il provisioning da AD a Microsoft Entra ID viene orchestrato in Microsoft Online Services. Un'organizzazione deve solo distribuire, nell'ambiente locale o in hosting su IaaS, un agente leggero che funga da bridge tra Microsoft Entra ID e AD. La configurazione di provisioning viene archiviata in Microsoft Entra e gestita come parte del servizio.
Video di Microsoft Entra Cloud Sync
Il breve video seguente offre una panoramica eccellente di Microsoft Entra Cloud Sync:
Scegliere il client di sincronizzazione corretto
Per determinare se la sincronizzazione cloud è adatta all'organizzazione, usare il collegamento seguente. Verrà visualizzato uno strumento che consente di valutare le esigenze di sincronizzazione. Per altre informazioni, valutare le opzioni usando la procedura guidata per valutare le opzioni di sincronizzazione
Confronto tra Microsoft Entra Connect e sincronizzazione cloud
La tabella seguente fornisce un confronto tra Microsoft Entra Connessione e Microsoft Entra Cloud Sync:
| Funzionalità | Azure AD Connect | Sincronizzazione cloud |
|---|---|---|
| Connessione a singola foresta AD locale | ● | ● |
| Connessione a più foreste AD locali | ● | ● |
| Connessione a più foreste di AD locali disconnesse | ● | |
| Modello con installazione di agente leggero | ● | |
| Più agenti attivi per la disponibilità elevata | ● | |
| Supporto per oggetti utente | ● | ● |
| Supporto per oggetti gruppo | ● | ● |
| Supporto per oggetti contatto | ● | ● |
| Supporto per oggetti dispositivo | ● | |
| Personalizzazione di base per i flussi di attributi | ● | ● |
| Sincronizzazione degli attributi online di Exchange | ● | ● |
| Sincronizzazione degli attributi di estensioni 1-15 | ● | ● |
| Sincronizzazione di attributi AD definiti dall'utente (estensioni della directory) | ● | ● |
| Supporto per la sincronizzazione degli hash delle password | ● | ● |
| Supporto per l'autenticazione pass-through | ● | |
| Supporto per la federazione | ● | ● |
| Accesso Single Sign-On facile (Seamless SSO) | ● | ● |
| Supporta l'installazione in un controller di dominio | ● | ● |
| Supporto per Windows Server 2016 | ● | ● |
| Applicazioni di filtri in base a domini/unità organizzative/gruppi | ● | ● |
| Applicazione di filtri in base a valori di attributo degli oggetti | ● | |
| Possibilità di sincronizzare un set minimo di attributi (MinSync) | ● | ● |
| Consenti la rimozione di attributi dal flusso da AD a Microsoft Entra ID | ● | ● |
| Personalizzazione avanzata dei flussi di attributi | ● | |
| Supporto per il writeback delle password | ● | ● |
| Supporto per il writeback dei dispositivi | ● | I clienti devono usare l'attendibilità Kerberos cloud per questo spostamento in avanti |
| Supporto per il writeback dei gruppi | ● | ● |
| Supporto per l'unione di attributi utente da più domini | ● | |
| Supporto di Servizi di dominio Microsoft Entra | ● | |
| Writeback della distribuzione ibrida Exchange | ● | ● |
| Numero illimitato di oggetti per dominio di Active Directory | ● | |
| Supporto per un massimo di 150.000 oggetti per dominio AD | ● | ● |
| Gruppi con un massimo di 50.000 membri | ● | ● |
| Gruppi di grandi dimensioni con un massimo di 250.000 membri | ● | |
| Riferimenti tra domini | ● | ● |
| Provisioning su richiesta | ● | |
| Supporto per il governo degli Stati Uniti | ● | ● |
Nota
Per informazioni sulla sincronizzazione con i tenant di Microsoft Entra gestiti da 21 Vianet, la versione di Microsoft 365 specifica per la Cina, vedere Microsoft 365 gestito da 21Vianet e Topologie per Microsoft Entra Connessione.