Leggere le domande frequenti su Microsoft Entra Cloud Sync.
Con quale frequenza viene eseguita la sincronizzazione cloud?
Il provisioning cloud è pianificato per l'esecuzione ogni 2 minuti. Ogni 2 minuti viene effettuato il provisioning di qualsiasi modifica apportata all'hash delle password, a gruppi e a utenti in Microsoft Entra ID.
Alla prima esecuzione vengono visualizzati errori di sincronizzazione dell'hash della password. Perché?
Si tratta di un comportamento previsto. Gli errori sono dovuti all'oggetto utente non presente in Microsoft Entra ID. Una volta effettuato il provisioning dell'utente, attendere che vengano completate un paio di esecuzioni e verificare che la sincronizzazione degli hash delle password non generi più errori.
Qual è la differenza tra il servizio Microsoft Entra Connect Sync e la sincronizzazione cloud?
Con Microsoft Entra Connect Sync, il provisioning viene effettuato nel server di sincronizzazione locale. La configurazione viene archiviata nel server di sincronizzazione locale. Con Microsoft Entra Cloud Sync, la configurazione del provisioning viene archiviata ed eseguita nel cloud come parte del servizio di provisioning di Microsoft Entra. Per un confronto dettagliato, vedere l'articolo Che cos'è Microsoft Entra Cloud Sync.
È possibile usare il provisioning cloud per la sincronizzazione da più foreste di Active Directory?
Sì. Il provisioning cloud può essere usato per la sincronizzazione da più foreste di Active Directory. Nell'ambiente a più foreste, tutti i riferimenti (ad esempio, Manager) devono trovarsi all'interno del dominio.
Come viene aggiornato l'agente?
Gli agenti vengono aggiornati automaticamente da Microsoft. Per i team IT, in questo modo si riduce il carico di test e convalida delle nuove versioni degli agenti.
È possibile disabilitare l'aggiornamento automatico?
La disabilitazione dell'aggiornamento automatico non è supportata.
È possibile cambiare l'ancoraggio di origine per la sincronizzazione cloud?
Per impostazione predefinita, il provisioning cloud usa ms-ds-consistency-GUID con un fallback a ObjectGUID come ancoraggio di origine. La modifica dell'ancoraggio di origine non è supportata.
Quando si usa la sincronizzazione cloud, vengono visualizzate nuove entità servizio con i nomi di dominio di AD. È un comportamento previsto?
Sì, la sincronizzazione cloud crea un'entità servizio per la configurazione del provisioning, con lo stesso nome del dominio. Non apportare modifiche alla configurazione dell'entità servizio.
Cosa succede quando un utente sincronizzato deve cambiare la password all'accesso successivo?
Se la sincronizzazione degli hash delle password è abilitata nella sincronizzazione cloud e l'utente sincronizzato deve cambiare la password all'accesso successivo ad AD locale, la sincronizzazione cloud non effettua il provisioning dell'hash della password da cambiare in Microsoft Entra ID. Dopo che l'utente ha cambiato la password, viene effettuato il provisioning dell'hash della password da AD a Microsoft Entra ID.
La sincronizzazione cloud supporta il writeback di ms-ds-consistencyGUID per qualsiasi oggetto?
No, la sincronizzazione cloud non supporta il writeback di ms-ds-consistencyGUID per nessun oggetto (inclusi gli oggetti utente).
Si sta effettuando il provisioning degli utenti con la sincronizzazione cloud ma è stata eliminata la configurazione. Perché vengono ancora visualizzati gli oggetti sincronizzati precedenti in Microsoft Entra ID?
Quando si elimina la configurazione, la sincronizzazione cloud non rimuove automaticamente gli oggetti sincronizzati in Microsoft Entra ID. Per assicurarsi che non siano presenti oggetti obsoleti, cambiare l'ambito della configurazione impostandolo su un gruppo o su unità organizzative vuote. Dopo l'esecuzione del provisioning e la pulizia degli oggetti, disabilitare ed eliminare la configurazione.
La sincronizzazione cloud supporta Exchange ibrido?
Sì. La sincronizzazione cloud supporta ora scenari ibridi di Exchange. Per altre informazioni, vedere Exchange ibrido con la sincronizzazione cloud
È possibile installare l'agente di provisioning cloud in Windows Server Core?
No, l'installazione dell'agente in Server Core non è supportata.
È possibile installare l'agente di provisioning cloud nello stesso server di Microsoft Entra Connect Sync?
Sì, l'installazione dell'agente nello stesso server è supportata.
È possibile usare un server di staging con l'agente di provisioning cloud?
No, i server di staging non sono supportati.
È possibile sincronizzare un account utente guest?
No, la sincronizzazione di un account utente guest non è supportata.
Cosa succede se si sposta un utente da un'unità organizzativa con ambito per la sincronizzazione cloud in una con ambito per Microsoft Entra Connect?
L'utente viene eliminato e ricreato. Lo spostamento di un utente da un'unità organizzativa con ambito per la sincronizzazione cloud viene visualizzato come operazione di eliminazione. Se l'utente viene spostato in un'unità organizzativa gestita da Microsoft Entra Connect, ne verrà effettuato nuovamente il provisioning in Microsoft Entra ID e verrà creato un nuovo utente.
Se si rinomina o si sposta l'unità organizzativa con ambito per il filtro di sincronizzazione cloud, cosa succede se l'utente è stato creato in Microsoft Entra ID?
Nessuna operazione. Gli utenti non vengono eliminati se l'unità organizzativa viene rinominata o spostata.
Microsoft Entra Cloud Sync supporta gruppi di grandi dimensioni?
Sì. Attualmente sono supportati fino a 50.000 membri del gruppo sincronizzati usando il filtro dell'ambito dell'unità organizzativa.
Microsoft Entra Cloud Sync supporta i gruppi annidati con ambito del gruppo?
No. Gli oggetti annidati oltre il primo livello non vengono inclusi quando si definisce l'ambito usando i gruppi di sicurezza. Usare il filtro dell'ambito del gruppo solo per gli scenari pilota; sono previste limitazioni per la sincronizzazione di gruppi di grandi dimensioni.
L'agente di provisioning cloud bilancia il carico se sono installati più agenti?
No. Un solo agente è sempre attivo.
L'agente di provisioning cloud richiede l'impostazione di un elenco di controller di dominio preferiti?
No. L'elenco di controller di dominio preferiti viene specificato durante l'installazione dell'agente, ma è facoltativo. Se non vengono configurati controller di dominio preferiti, l'agente usa qualsiasi controller di dominio disponibile nel dominio.