Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Microsoft Entra Cloud Sync to nowa oferta firmy Microsoft przeznaczona do realizacji celów tożsamości hybrydowej na potrzeby synchronizacji użytkowników, grup i kontaktów z identyfikatorem Entra firmy Microsoft. Jest to realizowane przy użyciu agenta aprowizacji w chmurze usługi Microsoft Entra zamiast aplikacji Microsoft Entra Connect. Można go jednak używać razem z usługą Microsoft Entra Connect Sync i zapewnia następujące korzyści:
- Wsparcie dla synchronizacji z dzierżawą Microsoft Entra z wieloforestowego środowiska Active Directory niepołączonego z siecią: Typowe scenariusze obejmują fuzje i przejęcia. W takich przypadkach pozyskane lasy AD firmy są odizolowane od lasów AD firmy macierzystej. Inny scenariusz obejmuje firmy, które w przeszłości miały wiele lasów AD.
- Uproszczona instalacja przy użyciu agentów aprowizacji o niewielkim obciążeniu: agenci działają jako łącze z AD do Microsoft Entra ID, z całą konfiguracją synchronizacji zarządzaną w chmurze.
- Do uproszczenia wdrożeń o wysokiej dostępności można użyć wielu narzędzi aprowizacji. Mają krytyczne znaczenie dla organizacji korzystających z synchronizacji skrótów haseł z usługi AD do identyfikatora Entra firmy Microsoft.
- Obsługa dużych grup z maksymalnie 50 000 członków. Zaleca się używać tylko filtru zakresu OU podczas synchronizacji dużych grup.
Czym różni się synchronizacja microsoft Entra Cloud Sync z programem Microsoft Entra Connect?
Dzięki usłudze Microsoft Entra Cloud Sync, aprowizacja z usługi AD do Microsoft Entra ID jest koordynowana w usługach Microsoft Online Services. Organizacja musi wdrażać tylko w środowisku lokalnym lub hostowanym przez usługę IaaS agenta o lekkiej wadze, który działa jako most między identyfikatorem Microsoft Entra ID i usługą AD. Konfiguracja aprowizacji jest przechowywana w identyfikatorze Entra firmy Microsoft i zarządzana w ramach usługi.
Wideo dotyczące synchronizacji z usługą Microsoft Entra Cloud
Poniższy krótki film wideo zawiera doskonałe omówienie usługi Microsoft Entra Cloud Sync:
Wybieranie odpowiedniego klienta synchronizacji
Aby określić, czy synchronizacja w chmurze jest odpowiednia dla Twojej organizacji, użyj następującego linku. Umożliwia to przejście do narzędzia, które pomaga ocenić potrzeby synchronizacji. Aby uzyskać więcej informacji, oceń opcje przy użyciu Kreatora w celu oceny opcji synchronizacji
Porównanie usługi Microsoft Entra Connect i Cloud Sync
W poniższej tabeli przedstawiono porównanie programów Microsoft Entra Connect i Microsoft Entra Cloud Sync:
Funkcja | Połącz synchronizację | Synchronizacja w chmurze |
---|---|---|
Podłącz do pojedynczej fizycznej struktury AD (Active Directory) na miejscu | ● | ● |
Łączenie z wieloma lokalnymi lasami usługi Active Directory | ● | ● |
Nawiązywanie połączenia z wieloma odseparowanymi lokalnymi lasami Active Directory | ● | |
Uproszczony model instalacji agenta | ● | |
Wielu aktywnych agentów dla zapewnienia wysokiej dostępności | ● | |
Obsługa obiektów użytkownika | ● | ● |
Obsługa obiektów grupowych | ● | ● |
Wsparcie dla obiektów kontaktowych | ● | ● |
Obsługa obiektów urządzeń | ● | |
Umożliwiaj podstawowe dostosowywanie przepływów atrybutów | ● | ● |
Synchronizowanie atrybutów usługi Exchange Online | ● | ● |
Synchronizowanie atrybutów rozszerzenia 1–15 | ● | ● |
Synchronizowanie atrybutów usługi AD zdefiniowanych przez klienta (rozszerzenia katalogu) | ● | ● |
Obsługa synchronizacji skrótu hasła | ● | ● |
Obsługa przezroczystego uwierzytelniania | ● | |
Obsługa federacji | ● | ● |
Bezproblemowe logowanie jednokrotne | ● | ● |
Obsługuje instalację na kontrolerze domeny | ● | ● |
Obsługa systemu Windows Server 2016 | ● | ● |
Filtruj według domen/jednostek organizacyjnych/grup | ● | ● |
Filtrowanie wartości atrybutów obiektów | ● | |
Umożliwia synchronizowanie minimalnego zestawu atrybutów (MinSync) | ● | ● |
Zezwalaj na usuwanie atrybutów przepływających z AD do Microsoft Entra ID. | ● | ● |
Umożliwia zaawansowane dostosowywanie przepływów atrybutów | ● | |
Obsługa zwrotnego zapisu haseł | ● | ● |
Obsługa zapisywania zwrotnego urządzeń | ● | Klienci powinni w przyszłości używać Cloud Kerberos trust |
Obsługa przywracania grup | ● | |
Obsługa scalania atrybutów użytkownika z wielu domen | ● | |
Obsługa usług Microsoft Entra Domain Services | ● | |
Zapisywanie zwrotne hybrydowe programu Exchange | ● | ● |
Nieograniczona liczba obiektów na domenę usługi AD | ● | |
Obsługa maksymalnie 150 000 obiektów w domenie AD | ● | ● |
Grupy z maksymalnie 50 000 członkami | ● | ● |
Duże grupy z maksymalnie 250 000 członków | ● | |
Odwołania między domenami | ● | ● |
Odwołania dotyczące różnych lasów | ● | |
Dostarczanie na żądanie | ● | |
Wsparcie dla instytucji rządowych USA | ● | ● |
Uwaga
Aby uzyskać informacje na temat synchronizacji z dzierżawami Microsoft Entra obsługiwanymi przez firmę 21 Vianet, które dotyczą wersji Microsoft 365 specyficznej dla Chin, zobacz Microsoft 365 obsługiwane przez firmę 21Vianet i Topologie dla Microsoft Entra Connect.