Eseguire la migrazione di uno scenario di provisioning Microsoft Entra dal connettore FIM per Microsoft Entra ID
Anche se Microsoft Identity Manager (MIM) continua a essere supportato, uno dei connettori, Forefront Identity Manager (FIM) Connector per Azure AD (Microsoft Entra ID) è stato deprecato nel 2021. Tale soluzione di utilizzo di FIM e di tale connettore reso disponibile per i clienti con più foreste nel 2014 è stata sostituita da opzioni di integrazione più recenti che offrono più funzionalità di integrazione ibrida. Se si usa ancora tale connettore per eseguire il provisioning da FIM o MIM in Microsoft Entra ID, è necessario aggiornare la topologia di sincronizzazione per rimuovere tale connettore e usare un'opzione diversa. Questa modifica è necessaria perché le interfacce interne usate da Windows Azure AD Connector per FIM vengono rimosse da Microsoft Entra ID e tale connettore non è più in grado di connettersi a Microsoft Entra ID a partire da aprile 2024.
Tre opzioni da usare al posto di questo connettore sono:
- sincronizzazione cloud Microsoft Entra Connect
- sincronizzazione Microsoft Entra Connect
- MIM con Microsoft Graph Connector
Dopo aver aggiornato la distribuzione FIM o MIM a una di queste opzioni, il connettore FIM per Microsoft Entra ID deve essere rimosso dal motore di sincronizzazione FIM o MIM.
Nota
I clienti che prevedono di modificare la tecnologia di sincronizzazione in un ambiente di produzione sono consigliati per collaborare con un partner per assistenza e materiale sussidiario per questa migrazione.
Migrazione alla sincronizzazione cloud di Microsoft Entra Connect
Questo approccio è consigliato se si dispone già di una o più foreste di Active Directory.
In questo approccio, il provisioning si verifica in due passaggi. Per effettuare il provisioning di utenti o gruppi in Active Directory, usare la sincronizzazione MIM con Active Directory. Si userà quindi Microsoft Entra Connect cloud sync per trasferire tali oggetti da Tale Active Directory in Microsoft Entra ID. Questo è dovuto al fatto che il modo più semplice per rendere disponibili gli oggetti nelle foreste di Active Directory in Microsoft Entra ID è tramite Microsoft Entra Connettere la lettura della sincronizzazione cloud da tali foreste. Se le foreste si trovano in una delle topologie supportate dalla sincronizzazione cloud di Microsoft Entra Connect, è possibile distribuire una distribuzione di Microsoft Entra Connect cloud sync per un subset di utenti in uno di questi domini.
Dopo aver completato la migrazione alla sincronizzazione cloud Microsoft Entra Connect, se FIM o MIM è stato usato solo per eseguire il provisioning da una directory locale a Microsoft Entra ID, il motore di sincronizzazione FIM o MIM potrebbe non essere più necessario.
Migrazione a Microsoft Entra Connect Sync
In questo approccio si userà la sincronizzazione MIM con AD MA o Generic LDAP Connector per effettuare il provisioning di utenti o gruppi in una directory locale. Si userà quindi Microsoft Entra Connect Sync per trasferire utenti e gruppi da tale directory in Microsoft Entra ID. Questo approccio è consigliato solo se la topologia della directory non è una di queste topologie supportate da Microsoft Entra Connect cloud sync.This approach is recommended only if your directory topology is't one of those topologies supported by Microsoft Entra Connect cloud sync. Microsoft Entra Connect Sync include un elenco diverso di topologie supportate rispetto alla sincronizzazione cloud di Microsoft Entra Connect e, se necessario, può essere configurato con una directory LDAP non AD come origine.
Nota
La distribuzione del connettore LDAP in Microsoft Entra Connect richiede una configurazione avanzata e questo connettore viene fornito con supporto limitato. I clienti che richiedono questa configurazione in un ambiente di produzione sono consigliati per collaborare con un partner come Microsoft Consulting Services per assistenza, indicazioni e supporto per questa configurazione.
Migrazione al connettore Microsoft Graph
Se non si sta già effettuando il provisioning di utenti e gruppi in una directory locale, è possibile modificare la distribuzione della sincronizzazione MIM in modo da usare il connettore Microsoft Identity Manager per Microsoft Graph. Questo connettore abilita gli scenari di integrazione per i clienti Microsoft Entra ID P1 o P2, per utenti e gruppi che non rientrano nell'ambito di Microsoft Entra Connect cloud sync o Microsoft Entra Connect Sync. Questo connettore comunica con Microsoft Entra ID tramite Microsoft API Graph v1.0 e beta.