Hybride scenario's
In het volgende document worden de algemene en ondersteunde hybride synchronisatiescenario's beschreven.
Ondersteunde synchronisatiescenario's
De volgende tabel bevat een overzicht van de meest voorkomende en ondersteunde synchronisatiescenario's.
| Scenario | Ondersteund met cloudsynchronisatie | Ondersteund met verbindingssynchronisatie | Ondersteund met MIM en de Graph Connector | Ondersteund met ECMA-hostconnector |
|---|---|---|---|---|
| Nieuwe hybride klanten die identiteiten beheren | ● | ● | ● | N.V.T |
| Fusies en overnames (niet-verbonden forest) | ● | N.V.T | ● | N.V.T |
| Hoge beschikbaarheid - latentie (ik heb hoge beschikbaarheid nodig) | ● | N.V.T | ● | N.V.T |
| Migratie van synchronisatie van verbinding maken met cloudsynchronisatie | ● | ● | N.V.T | N.V.T |
| Hybride deelname aan Microsoft Entra | N.V.T | ● | N.V.T | N.V.T |
| Hybride Exchange-versie | ● | ● | N.V.T | N.V.T |
| Gebruikersaccounts in één forest/postvakken in resourceforest | N.V.T | ● | N.V.T | N.V.T |
| Grote domeinen synchroniseren met meer dan 250.000 objecten | N.V.T | ● | ● | N.V.T |
| Mapobjecten filteren op basis van kenmerkwaarden | N.V.T | ● | ● | N.V.T |
| Windows Hello voor Bedrijven | N.V.T | ● | N.V.T | N.V.T |
| Synchroniseren van cloud naar on-premises AD | N.V.T | N.V.T | ● | N.V.T |
| Synchroniseren vanuit de cloud naar on-premises LDAP | N.V.T | N.V.T | ● | ● |
| Synchroniseren vanuit de cloud naar on-premises SQL | N.V.T | N.V.T | ● | ● |
Ondersteunde inrichtingsscenario's
De volgende tabel bevat een overzicht van de algemene en ondersteunde inrichtingsscenario's.
| Scenario | Ondersteund met cloudsynchronisatie | Ondersteund met verbindingssynchronisatie | Ondersteund met MIM en de Graph Connector | Ondersteund met ECMA-hostconnector |
|---|---|---|---|---|
| Groepsinrichting voor Active Directory | ● | N.V.T | ● | N.V.T |
Zie Ondersteunde topologieën voor cloudsynchronisatie en ondersteunde topologieën voor verbindingssynchronisatie voor meer informatie.
Aanvullende informatie
- U kunt gebruikers en groepen uit hetzelfde domein synchroniseren met behulp van Connect Sync en cloudsynchronisatie als:
- Bereikfilters in elke synchronisatie sluiten elkaar wederzijds uit
- Als inclusief, hebt u niet dezelfde kenmerken die waarden conflicteren (prioriteit wordt niet ondersteund)
- U kunt gebruikers en groepen synchroniseren met behulp van Connect Sync terwijl u de netto nieuwe mogelijkheden van cloudsynchronisatie gebruikt (*uitgelicht in roadmap)
- U kunt objecten van één AD synchroniseren met meerdere Azure-AD's als writeback-mogelijkheden alleen zijn ingeschakeld in één Microsoft Entra-tenant.
Cloudsynchronisatie en synchronisatie parallel verbinden
U kunt cloudsynchronisatie en Microsoft Entra Connect uitvoeren in hetzelfde forest. U kunt ervoor kiezen om cloudsynchronisatie te laten verwerken voor 80% en Microsoft Entra Connect te gebruiken voor een aantal van uw meer verborgen scenario's van 20%. In de zelfstudie Migreren naar Microsoft Entra Cloud Sync voor een bestaand gesynchroniseerd AD-forest ziet u een voorbeeld van hoe u deze zou uitvoeren.
Algemene verificatiemethoden en -scenario's
Hybride identiteitsscenario's maken gebruik van een van de drie verificatiemethoden. De drie methoden zijn:
Deze verificatiemethoden bieden ook mogelijkheden voor eenmalige aanmelding . Eenmalige aanmelding ondertekent uw gebruikers automatisch wanneer ze zich op hun bedrijfsapparaten bevinden, die zijn verbonden met uw bedrijfsnetwerk.
Zie De juiste verificatiemethode kiezen voor uw hybride identiteitsoplossing van Microsoft Entra voor meer informatie.
| Ik moet: | PHS en eenmalige aanmelding | PTA en eenmalige aanmelding | Federatie |
|---|---|---|---|
| Synchroniseer nieuwe gebruikers-, contactpersoon- en groepsaccounts die in mijn on-premises Active Directory zijn gemaakt, automatisch naar de cloud. | ● | ● | ● |
| Mijn tenant instellen voor hybride Microsoft 365-scenario's. | ● | ● | ● |
| Mijn gebruikers in staat stellen zich aan te melden en toegang te krijgen tot cloudservices met hun on-premises wachtwoord. | ● | ● | ● |
| Eenmalige aanmelding implementeren met bedrijfsreferenties. | ● | ● | ● |
| Zorg ervoor dat er geen wachtwoordhashes zijn opgeslagen in de cloud. | ● | ● | |
| Schakel oplossingen voor meervoudige verificatie in de cloud in. | ● | ● | ● |
| On-premises oplossingen voor meervoudige verificatie inschakelen. | ● | ||
| Ondersteuning voor smartcardverificatie voor mijn gebruikers. | ● |