Scenariusze hybrydowe
W poniższym dokumencie opisano typowe i obsługiwane scenariusze synchronizacji hybrydowej.
Obsługiwane scenariusze synchronizacji
W poniższej tabeli przedstawiono najbardziej typowe i obsługiwane scenariusze synchronizacji.
| Scenariusz | Obsługiwane w przypadku synchronizacji z chmurą | Obsługiwane z synchronizacją połączeń | Obsługiwane w programie MIM i Połączenie or programu Graph | Obsługiwane w przypadku łącznika hosta ECMA |
|---|---|---|---|---|
| Nowi klienci hybrydowi zarządzający tożsamościami | ● | ● | ● | Nie dotyczy |
| Fuzje i przejęcia (odłączony las) | ● | Nie dotyczy | ● | Nie dotyczy |
| Wysoka dostępność — opóźnienie (potrzebuję wysokiej dostępności) | ● | Nie dotyczy | ● | Nie dotyczy |
| Migracja z synchronizacji połączenia z synchronizacją z chmurą | ● | ● | Brak | Brak |
| Dołączanie hybrydowe firmy Microsoft Entra | Nie dotyczy | ● | Brak | Brak |
| Hybrydowa wymiana | ● | ● | Brak | Brak |
| Konta użytkowników w jednym lesie/skrzynkach pocztowych w lesie zasobów | Nie dotyczy | ● | Brak | Brak |
| Synchronizowanie dużych domen z ponad 250 tys. obiektów | Nie dotyczy | ● | ● | Nie dotyczy |
| Filtrowanie obiektów katalogu na podstawie wartości atrybutów | Nie dotyczy | ● | ● | Nie dotyczy |
| Windows Hello for Business | Nie dotyczy | ● | Brak | Brak |
| Synchronizowanie z chmury do lokalnej usługi AD | Brak | Brak | ● | Nie dotyczy |
| Synchronizowanie z chmury do lokalnego protokołu LDAP | Brak | Brak | ● | ● |
| Synchronizowanie z chmury do lokalnego programu SQL | Brak | Brak | ● | ● |
Obsługiwane scenariusze aprowizacji
W poniższej tabeli przedstawiono typowe i obsługiwane scenariusze aprowizacji.
| Scenariusz | Obsługiwane w przypadku synchronizacji z chmurą | Obsługiwane z synchronizacją połączeń | Obsługiwane w programie MIM i Połączenie or programu Graph | Obsługiwane w przypadku łącznika hosta ECMA |
|---|---|---|---|---|
| Inicjowanie obsługi administracyjnej grup w usłudze Active Directory | ● | Nie dotyczy | ● | Nie dotyczy |
Aby uzyskać więcej informacji, zobacz Obsługiwane topologie synchronizacji w chmurze i Obsługiwane topologie na potrzeby synchronizacji połączeń.
Dodatkowe informacje
- Możesz zsynchronizować użytkowników i grupy z tej samej domeny przy użyciu synchronizacji Połączenie i synchronizacji w chmurze, jeśli:
- Filtry określania zakresu w każdej synchronizacji wykluczają się wzajemnie
- W przypadku włączenia inkluzywnego nie mają tych samych wartości atrybutów, które są sprzeczne (pierwszeństwo nie jest obsługiwane)
- Użytkownicy i grupy można synchronizować przy użyciu usługi Połączenie Sync podczas korzystania z nowych funkcji synchronizacji w chmurze (*wywoływanych w harmonogramie działania)
- Obiekty z jednej usługi AD można synchronizować z wieloma usługami Azure AD, jeśli funkcje zapisywania zwrotnego są włączone tylko w jednej dzierżawie usługi Microsoft Entra.
Synchronizacja w chmurze i równoległa synchronizacja połączeń
Synchronizacja w chmurze i usługa Microsoft Entra Połączenie można uruchamiać w tym samym lesie. Synchronizacja w chmurze umożliwia zarządzanie użytkownikami i grupami oraz używanie na przykład Połączenie firmy Microsoft dla urządzeń. Możesz zdecydować się na umożliwienie synchronizacji z chmurą obsługi 80% i korzystanie z usługi Microsoft Entra Połączenie w przypadku niektórych bardziej niejasnych scenariuszy, 20%. Samouczek Migrate to Microsoft Entra Cloud Sync for an existing synced AD forest (Migrowanie do usługi Microsoft Entra Cloud Sync dla istniejącego zsynchronizowanego lasu usługi AD) przedstawia przykład uruchamiania każdego z nich.
Typowe metody uwierzytelniania i scenariusze
Scenariusze tożsamości hybrydowej używają jednej z trzech metod uwierzytelniania. Te trzy metody to:
Te metody uwierzytelniania oferują również funkcję logowania jednokrotnego. Logowanie jednokrotne umożliwia automatyczne logowanie użytkowników, gdy ich urządzenia firmowe są połączone z siecią firmową.
Aby uzyskać dodatkowe informacje, zobacz Wybieranie właściwej metody uwierzytelniania dla rozwiązania tożsamości hybrydowej firmy Microsoft Entra.
| Wymagana funkcjonalność: | PHS i SSO | PtA i logowanie jednokrotne | Federacja |
|---|---|---|---|
| Automatyczne synchronizowanie z chmurą nowych kont użytkowników, kontaktów i grup utworzonych w lokalnej usłudze Active Directory. | ● | ● | ● |
| Skonfiguruj moją dzierżawę dla scenariuszy hybrydowych platformy Microsoft 365. | ● | ● | ● |
| Umożliwienie użytkownikom logowania się i uzyskiwania dostępu do usług w chmurze przy użyciu swojego lokalnego hasła. | ● | ● | ● |
| Zaimplementowanie logowania jednokrotnego przy użyciu poświadczeń firmowych. | ● | ● | ● |
| Zagwarantowanie, że żadne skróty haseł nie będą przechowywane w chmurze. | ● | ● | |
| Włączanie rozwiązań do uwierzytelniania wieloskładnikowego opartego na chmurze. | ● | ● | ● |
| Włącz lokalne rozwiązania do uwierzytelniania wieloskładnikowego. | ● | ||
| Obsługa uwierzytelniania za pomocą karty inteligentnej dla moich użytkowników. | ● |