Condividi tramite


Cos'è la sincronizzazione cloud di Microsoft Entra?

La sincronizzazione cloud di Microsoft Entra è una nuova offerta Microsoft progettata per soddisfare e raggiungere gli obiettivi di identità ibrida per la sincronizzazione di utenti, gruppi e contatti in MIcrosoft Entra ID. A tale scopo, utilizza l'agente di provisioning cloud di Microsoft Entra invece dell'applicazione Microsoft Entra Connect. Tuttavia, può essere usata assieme alla sincronizzazione di Microsoft Entra Connect e offre i vantaggi seguenti:

  • Supporto per la sincronizzazione con un tenant di Microsoft Entra da un ambiente foresta Active Directory disconnesso da più foreste: Gli scenari comuni includono fusioni e acquisizioni (in cui le foreste di Active Directory acquisite sono isolate dalle foreste di Active Directory della società padre) e le aziende che hanno storicamente avuto più foreste di Active Directory.
  • Installazione semplificata con agenti di provisioning leggeri: Gli agenti fungono da bridge da AD a Microsoft Entra ID, con tutta la configurazione di sincronizzazione gestita nel cloud.
  • È possibile usare più agenti di provisioning per semplificare le distribuzioni a disponibilità elevata, in particolare per le organizzazioni che si basano sulla sincronizzazione dell'hash delle password da Active Directory a Microsoft Entra ID.
  • Supporto per gruppi di grandi dimensioni con un massimo di 50.000 membri. Durante la sincronizzazione di gruppi di grandi dimensioni è consigliabile usare solo il filtro di definizione dell'ambito delle unità organizzative.

Diagramma della sincronizzazione cloud di base.

In che modo la sincronizzazione cloud di Microsoft Entra si differenzia dalla sincronizzazione di Microsoft Entra Connect?

Con la sincronizzazione cloud di Microsoft Entra, il provisioning da Active Directory a Microsoft Entra ID viene orchestrato in Microsoft Online Services. Un'organizzazione deve solo distribuire, nell'ambiente locale o in hosting su IaaS, un agente leggero che funga da bridge tra Microsoft Entra ID e AD. La configurazione di provisioning viene archiviata in Microsoft Entra e gestita come parte del servizio.

Video su Microsoft Entra Cloud Sync

Il breve video seguente offre un'eccellente panoramica di Microsoft Entra Cloud Sync:

Scegliere il client di sincronizzazione corretto

Per determinare se la sincronizzazione cloud è adatta all'organizzazione, usare il collegamento seguente. Verrà visualizzato uno strumento che consente di valutare le esigenze di sincronizzazione. Per altre informazioni, valutare le opzioni usando la procedura guidata per valutare le opzioni di sincronizzazione

Confronto tra Microsoft Entra Connect e sincronizzazione cloud

La tabella seguente fornisce un confronto tra Microsoft Entra Connect e la sincronizzazione cloud di Microsoft Entra:

Funzionalità Sincronizzazione Connect Sincronizzazione cloud
Connessione a singola foresta AD locale
Connessione a più foreste AD locali
Connessione a più foreste di AD locali disconnesse
Modello con installazione di agente leggero
Più agenti attivi per la disponibilità elevata
Supporto per oggetti utente
Supporto per oggetti gruppo
Supporto per oggetti contatto
Supporto per oggetti dispositivo
Personalizzazione di base per i flussi di attributi
Sincronizzazione degli attributi online di Exchange
Sincronizzazione degli attributi di estensioni 1-15
Sincronizzazione di attributi AD definiti dall'utente (estensioni della directory)
Supporto per la sincronizzazione degli hash delle password
Supporto per l'autenticazione pass-through
Supporto per la federazione
Accesso Single Sign-On facile (Seamless SSO)
Supporta l'installazione in un controller di dominio
Supporto per Windows Server 2016
Applicazioni di filtri in base a domini/unità organizzative/gruppi
Applicazione di filtri in base a valori di attributo degli oggetti
Possibilità di sincronizzare un set minimo di attributi (MinSync)
Consenti la rimozione di attributi dal flusso da Active Directory a Microsoft Entra ID
Personalizzazione avanzata dei flussi di attributi
Supporto per il writeback delle password
Supporto per il writeback dei dispositivi I clienti devono usare attendibilità Kerberos cloud per questo passaggio
Supporto per il writeback dei gruppi
Supporto per l'unione di attributi utente da più domini
Supporto per Microsoft Entra Domain Services
Writeback della distribuzione ibrida Exchange
Numero illimitato di oggetti per dominio di Active Directory
Supporto per un massimo di 150.000 oggetti per dominio di Active Directory
Gruppi con un massimo di 50.000 membri
Gruppi di grandi dimensioni con un massimo di 250.000 membri
Riferimenti tra domini
Riferimenti tra foreste
Provisioning su richiesta
Supporto per il governo degli Stati Uniti

Nota

Per informazioni sulla sincronizzazione con i tenant di Microsoft Entra gestiti da 21 Vianet, la versione di Microsoft 365 specifica per la Cina, vedere Microsoft 365 gestito da 21Vianet e topologie per Microsoft Entra Connect.

Passaggi successivi