Wat is Microsoft Entra-cloudsynchronisatie?
Microsoft Entra Cloud Sync is een nieuw aanbod van Microsoft dat is ontworpen om te voldoen aan uw hybride identiteitsdoelen voor synchronisatie van gebruikers, groepen en contactpersonen met Microsoft Entra ID. Dit wordt bereikt door gebruik te maken van de Microsoft Entra-cloudinrichtingsagent in plaats van de Microsoft Entra Connect-toepassing. Het kan echter naast Microsoft Entra Connect Sync worden gebruikt en biedt de volgende voordelen:
- Ondersteuning voor het synchroniseren met een Microsoft Entra-tenant vanuit een niet-verbonden Active Directory-forestomgeving met meerdere forests: de algemene scenario's omvatten fusie en overname (waarbij de AD-forests van het overgenomen bedrijf zijn geïsoleerd van de AD-forests van het bovenliggende bedrijf) en bedrijven die historisch meerdere AD-forests hebben gehad.
- Vereenvoudigde installatie met lichtgewicht inrichtingsagents: de agents fungeren als een brug van AD naar Microsoft Entra ID, met alle synchronisatieconfiguratie die in de cloud wordt beheerd.
- Meerdere inrichtingsagents kunnen worden gebruikt om implementaties met hoge beschikbaarheid te vereenvoudigen, met name essentieel voor organisaties die afhankelijk zijn van wachtwoord-hashsynchronisatie van AD naar Microsoft Entra-id.
- Ondersteuning voor grote groepen tot maximaal 50.000 leden. Het is raadzaam om alleen het OE-bereikfilter te gebruiken bij het synchroniseren van grote groepen.
Hoe verschilt Microsoft Entra Cloud Sync van Microsoft Entra Connect Sync?
Met Microsoft Entra Cloud Sync wordt inrichting van AD naar Microsoft Entra ID ingedeeld in Microsoft Online Services. Een organisatie hoeft alleen in hun on-premises of door IaaS gehoste omgeving een lichtgewicht agent te implementeren die fungeert als een brug tussen Microsoft Entra ID en AD. De inrichtingsconfiguratie wordt opgeslagen in de Microsoft Entra-id en beheerd als onderdeel van de service.
Microsoft Entra Cloud Sync-video
De volgende korte video biedt een uitstekend overzicht van Microsoft Entra Cloud Sync:
De juiste synchronisatieclient kiezen
Gebruik de onderstaande koppeling om te bepalen of cloudsynchronisatie geschikt is voor uw organisatie. Hiermee gaat u naar een hulpprogramma waarmee u uw synchronisatiebehoeften kunt evalueren. Evalueer uw opties voor meer informatie met behulp van de wizard om synchronisatieopties te evalueren
Vergelijking tussen Microsoft Entra Verbinding maken en cloudsynchronisatie
De volgende tabel bevat een vergelijking tussen Microsoft Entra Connect en Microsoft Entra Cloud Sync:
| Functie | Verbinding maken met synchronisatie | Cloudsynchronisatie |
|---|---|---|
| Verbinding maken met één on-premises AD-forest | ● | ● |
| Verbinding maken met meerdere on-premises AD-forests | ● | ● |
| Verbinding maken met meerdere niet-verbonden on-premises AD-forests | ● | |
| Model met installatie van lichtgewicht agent | ● | |
| Meerdere actieve agents voor hoge beschikbaarheid | ● | |
| Ondersteuning voor gebruikersobjecten | ● | ● |
| Ondersteuning voor groepsobjecten | ● | ● |
| Ondersteuning voor verbindingsobjecten | ● | ● |
| Ondersteuning voor apparaatobjecten | ● | |
| Basisaanpassing toestaan voor kenmerkstromen | ● | ● |
| Exchange Online-kenmerken synchroniseren | ● | ● |
| Extensiekenmerken 1-15 synchroniseren | ● | ● |
| Door de klant gedefinieerde AD-kenmerken synchroniseren (directory-extensies) | ● | ● |
| Ondersteuning voor wachtwoord-hashsynchronisatie | ● | ● |
| Ondersteuning voor passthrough-verificatie | ● | |
| Ondersteuning voor federatie | ● | ● |
| Naadloze eenmalige aanmelding | ● | ● |
| Biedt ondersteuning voor installatie op een domeincontroller | ● | ● |
| Ondersteuning voor Windows Server 2016 | ● | ● |
| Filteren op domeinen/OE's/groepen | ● | ● |
| Filteren op kenmerkwaarden van objecten | ● | |
| Toestaan dat minimale set kenmerken worden gesynchroniseerd (MinSync) | ● | ● |
| Toestaan dat kenmerken worden verwijderd van AD naar Microsoft Entra-id | ● | ● |
| Geavanceerd aanpassen voor kenmerkstromen toestaan | ● | |
| Ondersteuning voor terugschrijven van wachtwoorden | ● | ● |
| Ondersteuning voor terugschrijven van apparaten | ● | Klanten moeten cloud-Kerberos-vertrouwensrelatie gebruiken voor dit in de toekomst |
| Ondersteuning voor terugschrijven van groepen | ● | |
| Ondersteuning voor het samenvoegen van gebruikerskenmerken uit meerdere domeinen | ● | |
| Ondersteuning voor Microsoft Entra Domain Services | ● | |
| Hybride Exchange-write-back | ● | ● |
| Onbeperkt aantal objecten per AD-domein | ● | |
| Ondersteuning voor maximaal 150.000 objecten per AD-domein | ● | ● |
| Groepen met maximaal 50.000 leden | ● | ● |
| Grote groepen met maximaal 250.000 leden | ● | |
| Verwijzingen naar meerdere domeinen | ● | ● |
| Verwijzingen tussen forests | ● | |
| Inrichting on-demand | ● | |
| Ondersteuning voor de Amerikaanse overheid | ● | ● |
Notitie
Zie Microsoft 365 beheerd door 21Vianet en Topologieën voor Microsoft Entra Connect voor informatie over het synchroniseren met Microsoft Entra-tenants die worden beheerd door 21Vianet en Topologieën voor Microsoft Entra Connect.