Co to jest usługa Microsoft Entra Cloud Sync?
Microsoft Entra Cloud Sync to nowa oferta firmy Microsoft przeznaczona do realizacji celów tożsamości hybrydowej na potrzeby synchronizacji użytkowników, grup i kontaktów z identyfikatorem Entra firmy Microsoft. Jest to realizowane przy użyciu agenta aprowizacji w chmurze usługi Microsoft Entra zamiast aplikacji Microsoft Entra Connect. Można go jednak używać razem z usługą Microsoft Entra Connect Sync i zapewnia następujące korzyści:
- Obsługa synchronizacji z dzierżawą firmy Microsoft Entra ze środowiska lasu usługi Active Directory odłączonego od wielu lasów usługi Active Directory: Typowe scenariusze obejmują fuzję i przejęcie (gdzie pozyskane lasy usługi AD firmy są odizolowane od lasów usługi AD firmy dominującej), a firmy, które historycznie miały wiele lasów usługi AD.
- Uproszczona instalacja przy użyciu agentów aprowizacji o lekkiej wadze: agenci działają jako mostek z usługi AD do identyfikatora Entra firmy Microsoft, z całą konfiguracją synchronizacji zarządzaną w chmurze.
- Wielu agentów aprowizacji może służyć do uproszczenia wdrożeń wysokiej dostępności, szczególnie krytycznych dla organizacji korzystających z synchronizacji skrótów haseł z usługi AD do identyfikatora Entra firmy Microsoft.
- Obsługa dużych grup z maksymalnie 50 000 członków. Zaleca się używanie tylko filtru określania zakresu jednostki organizacyjnej podczas synchronizowania dużych grup.
Czym różni się synchronizacja microsoft Entra Cloud Sync z programem Microsoft Entra Connect?
Dzięki usłudze Microsoft Entra Cloud Sync aprowizacja z usługi AD do identyfikatora Entra firmy Microsoft jest organizowana w usługach Microsoft Online Services. Organizacja musi wdrażać tylko w środowisku lokalnym lub hostowanym przez usługę IaaS agenta o lekkiej wadze, który działa jako most między identyfikatorem Microsoft Entra ID i usługą AD. Konfiguracja aprowizacji jest przechowywana w identyfikatorze Entra firmy Microsoft i zarządzana w ramach usługi.
Wideo dotyczące synchronizacji z usługą Microsoft Entra Cloud
Poniższy krótki film wideo zawiera doskonałe omówienie usługi Microsoft Entra Cloud Sync:
Wybieranie odpowiedniego klienta synchronizacji
Aby określić, czy synchronizacja w chmurze jest odpowiednia dla Twojej organizacji, użyj poniższego linku. Spowoduje to przejście do narzędzia, które pomoże Ci ocenić potrzeby synchronizacji. Aby uzyskać więcej informacji, oceń opcje przy użyciu Kreatora w celu oceny opcji synchronizacji
Porównanie usługi Microsoft Entra Connect i Cloud Sync
W poniższej tabeli przedstawiono porównanie programów Microsoft Entra Connect i Microsoft Entra Cloud Sync:
| Funkcja | Łączenie synchronizacji | Synchronizacja w chmurze |
|---|---|---|
| Połączenie z pojedynczym lokalnym lasem usługi AD | ● | ● |
| Połączenie z wieloma lokalnymi lasami usługi AD | ● | ● |
| Nawiązywanie połączenia z wieloma odłączonym lokalnymi lasami usługi AD | ● | |
| Uproszczony model instalacji agenta | ● | |
| Wielu aktywnych agentów w celu zapewnienia wysokiej dostępności | ● | |
| Obsługa obiektów użytkownika | ● | ● |
| Obsługa obiektów grupowych | ● | ● |
| Obsługa obiektów kontaktowych | ● | ● |
| Obsługa obiektów urządzeń | ● | |
| Zezwalaj na dostosowywanie podstawowe dla przepływów atrybutów | ● | ● |
| Synchronizowanie atrybutów usługi Exchange Online | ● | ● |
| Synchronizowanie atrybutów rozszerzenia 1–15 | ● | ● |
| Synchronizowanie atrybutów usługi AD zdefiniowanych przez klienta (rozszerzenia katalogu) | ● | ● |
| Obsługa synchronizacji skrótów haseł | ● | ● |
| Obsługa uwierzytelniania przekazywanego | ● | |
| Obsługa federacji | ● | ● |
| Bezproblemowe logowanie jednokrotne | ● | ● |
| Obsługuje instalację na kontrolerze domeny | ● | ● |
| Obsługa systemu Windows Server 2016 | ● | ● |
| Filtruj według domen/jednostek organizacyjnych/grup | ● | ● |
| Filtrowanie wartości atrybutów obiektów | ● | |
| Umożliwia synchronizowanie minimalnego zestawu atrybutów (MinSync) | ● | ● |
| Zezwalaj na usuwanie atrybutów z przepływu z usługi AD do identyfikatora entra firmy Microsoft | ● | ● |
| Umożliwia zaawansowane dostosowywanie przepływów atrybutów | ● | |
| Obsługa zapisywania zwrotnego haseł | ● | ● |
| Obsługa zapisywania zwrotnego urządzeń | ● | Klienci powinni używać zaufania protokołu Kerberos w chmurze dla tego rozwiązania |
| Obsługa zapisywania zwrotnego grup | ● | |
| Obsługa scalania atrybutów użytkownika z wielu domen | ● | |
| Obsługa usług Microsoft Entra Domain Services | ● | |
| Zapisywanie zwrotne hybrydowe programu Exchange | ● | ● |
| Nieograniczona liczba obiektów na domenę usługi AD | ● | |
| Obsługa maksymalnie 150 000 obiektów na domenę usługi AD | ● | ● |
| Grupy z maksymalnie 50 000 członkami | ● | ● |
| Duże grupy z maksymalnie 250 000 członków | ● | |
| Odwołania między domenami | ● | ● |
| Odwołania między lasami | ● | |
| Aprowizacja na żądanie | ● | |
| Wsparcie dla instytucji rządowych USA | ● | ● |
Uwaga
Aby uzyskać informacje na temat synchronizacji z dzierżawami firmy Microsoft Entra obsługiwanymi przez firmę 21 Vianet, wersja rozwiązania Microsoft 365 specyficzna dla Chin, zobacz Microsoft 365 obsługiwane przez firmę 21Vianet i Topologies dla firmy Microsoft Entra Connect.