Co to jest usługa Microsoft Entra Cloud Sync?

Microsoft Entra Cloud Sync to nowa oferta firmy Microsoft przeznaczona do realizacji celów tożsamości hybrydowej na potrzeby synchronizacji użytkowników, grup i kontaktów z identyfikatorem Entra firmy Microsoft. Jest to realizowane przy użyciu agenta aprowizacji w chmurze usługi Microsoft Entra zamiast aplikacji Microsoft Entra Connect. Można go jednak używać razem z usługą Microsoft Entra Connect Sync i zapewnia następujące korzyści:

• Obsługa synchronizacji z dzierżawą firmy Microsoft Entra ze środowiska lasu usługi Active Directory odłączonego od wielu lasów usługi Active Directory: Typowe scenariusze obejmują fuzję i przejęcie (gdzie pozyskane lasy usługi AD firmy są odizolowane od lasów usługi AD firmy dominującej), a firmy, które historycznie miały wiele lasów usługi AD.
• Uproszczona instalacja przy użyciu agentów aprowizacji o lekkiej wadze: agenci działają jako mostek z usługi AD do identyfikatora Entra firmy Microsoft, z całą konfiguracją synchronizacji zarządzaną w chmurze.
• Wielu agentów aprowizacji może służyć do uproszczenia wdrożeń wysokiej dostępności, szczególnie krytycznych dla organizacji korzystających z synchronizacji skrótów haseł z usługi AD do identyfikatora Entra firmy Microsoft.
• Obsługa dużych grup z maksymalnie 50 000 członków. Zaleca się używanie tylko filtru określania zakresu jednostki organizacyjnej podczas synchronizowania dużych grup.

Czym różni się synchronizacja microsoft Entra Cloud Sync z programem Microsoft Entra Connect?

Dzięki usłudze Microsoft Entra Cloud Sync aprowizacja z usługi AD do identyfikatora Entra firmy Microsoft jest organizowana w usługach Microsoft Online Services. Organizacja musi wdrażać tylko w środowisku lokalnym lub hostowanym przez usługę IaaS agenta o lekkiej wadze, który działa jako most między identyfikatorem Microsoft Entra ID i usługą AD. Konfiguracja aprowizacji jest przechowywana w identyfikatorze Entra firmy Microsoft i zarządzana w ramach usługi.

Wideo dotyczące synchronizacji z usługą Microsoft Entra Cloud

Poniższy krótki film wideo zawiera doskonałe omówienie usługi Microsoft Entra Cloud Sync:

Wybieranie odpowiedniego klienta synchronizacji

Aby określić, czy synchronizacja w chmurze jest odpowiednia dla Twojej organizacji, użyj poniższego linku. Spowoduje to przejście do narzędzia, które pomoże Ci ocenić potrzeby synchronizacji. Aby uzyskać więcej informacji, oceń opcje przy użyciu Kreatora w celu oceny opcji synchronizacji

Porównanie usługi Microsoft Entra Connect i Cloud Sync

W poniższej tabeli przedstawiono porównanie programów Microsoft Entra Connect i Microsoft Entra Cloud Sync:

Funkcja	Łączenie synchronizacji	Synchronizacja w chmurze
Połączenie z pojedynczym lokalnym lasem usługi AD	●	●
Połączenie z wieloma lokalnymi lasami usługi AD	●	●
Nawiązywanie połączenia z wieloma odłączonym lokalnymi lasami usługi AD		●
Uproszczony model instalacji agenta		●
Wielu aktywnych agentów w celu zapewnienia wysokiej dostępności		●
Obsługa obiektów użytkownika	●	●
Obsługa obiektów grupowych	●	●
Obsługa obiektów kontaktowych	●	●
Obsługa obiektów urządzeń	●
Zezwalaj na dostosowywanie podstawowe dla przepływów atrybutów	●	●
Synchronizowanie atrybutów usługi Exchange Online	●	●
Synchronizowanie atrybutów rozszerzenia 1–15	●	●
Synchronizowanie atrybutów usługi AD zdefiniowanych przez klienta (rozszerzenia katalogu)	●	●
Obsługa synchronizacji skrótów haseł	●	●
Obsługa uwierzytelniania przekazywanego	●
Obsługa federacji	●	●
Bezproblemowe logowanie jednokrotne	●	●
Obsługuje instalację na kontrolerze domeny	●	●
Obsługa systemu Windows Server 2016	●	●
Filtruj według domen/jednostek organizacyjnych/grup	●	●
Filtrowanie wartości atrybutów obiektów	●
Umożliwia synchronizowanie minimalnego zestawu atrybutów (MinSync)	●	●
Zezwalaj na usuwanie atrybutów z przepływu z usługi AD do identyfikatora entra firmy Microsoft	●	●
Umożliwia zaawansowane dostosowywanie przepływów atrybutów	●
Obsługa zapisywania zwrotnego haseł	●	●
Obsługa zapisywania zwrotnego urządzeń	●	Klienci powinni używać zaufania protokołu Kerberos w chmurze dla tego rozwiązania
Obsługa zapisywania zwrotnego grup		●
Obsługa scalania atrybutów użytkownika z wielu domen	●
Obsługa usług Microsoft Entra Domain Services	●
Zapisywanie zwrotne hybrydowe programu Exchange	●	●
Nieograniczona liczba obiektów na domenę usługi AD	●
Obsługa maksymalnie 150 000 obiektów na domenę usługi AD	●	●
Grupy z maksymalnie 50 000 członkami	●	●
Duże grupy z maksymalnie 250 000 członków	●
Odwołania między domenami	●	●
Odwołania między lasami	●
Aprowizacja na żądanie		●
Wsparcie dla instytucji rządowych USA	●	●

Uwaga

Aby uzyskać informacje na temat synchronizacji z dzierżawami firmy Microsoft Entra obsługiwanymi przez firmę 21 Vianet, wersja rozwiązania Microsoft 365 specyficzna dla Chin, zobacz Microsoft 365 obsługiwane przez firmę 21Vianet i Topologies dla firmy Microsoft Entra Connect.

Następne kroki

• Co to jest aprowizacja?
• Instalowanie synchronizacji z chmurą