Migrowanie scenariusza aprowizacji Microsoft Entra z łącznika programu FIM dla Tożsamość Microsoft Entra
Chociaż Microsoft Identity Manager (MIM) nadal jest obsługiwany, jeden z łączników, łącznik Forefront Identity Manager (FIM) dla Azure AD (Tożsamość Microsoft Entra) został wycofany w 2021 roku. To rozwiązanie polegające na używaniu programu FIM i łączniku, który został udostępniony dla klientów z wieloma lasami w 2014 r., został zastąpiony przez nowsze opcje integracji, które zapewniają więcej funkcji integracji hybrydowej. Jeśli nadal używasz tego łącznika do aprowizowania z programu FIM lub programu MIM do Tożsamość Microsoft Entra, musisz zaktualizować topologię synchronizacji, aby usunąć ten łącznik i użyć innej opcji. Ta zmiana jest konieczna, ponieważ wewnętrzne interfejsy używane przez łącznik windows Azure AD dla programu FIM są usuwane z Tożsamość Microsoft Entra, a łącznik nie może już nawiązać połączenia z Tożsamość Microsoft Entra od kwietnia 2024 r.
Trzy opcje użycia w miejscu tego łącznika to:
- Microsoft Entra Connect cloud sync
- Microsoft Entra Connect Sync
- Program MIM z łącznikiem programu Microsoft Graph
Po zaktualizowaniu wdrożenia programu FIM lub PROGRAMU MIM do jednej z tych opcji należy usunąć łącznik FIM dla Tożsamość Microsoft Entra z aparatu synchronizacji programu FIM lub MIM.
Uwaga
Klienci, którzy planują zmianę technologii synchronizacji w środowisku produkcyjnym, zaleca się współpracę z partnerem w celu uzyskania pomocy i wskazówek dotyczących tej migracji.
Migrowanie do synchronizacji z chmurą Microsoft Entra Connect
To podejście jest zalecane, jeśli masz już jeden lub więcej lasów usługi Active Directory.
W tym podejściu aprowizowanie odbywałoby się w dwóch krokach. Synchronizacja programu MIM z usługą AD MA służy do aprowizowania użytkowników lub grup w usłudze Active Directory. Następnie użyjesz Microsoft Entra Połącz synchronizację chmury, aby przenieść te obiekty z tej usługi Active Directory do Tożsamość Microsoft Entra. Jest to spowodowane tym, że najprostszym sposobem udostępniania obiektów w lasach usługi Active Directory w Tożsamość Microsoft Entra jest Microsoft Entra Łączenie odczytu synchronizacji chmury z tych lasów. Jeśli lasy znajdują się w jednej z topologii obsługiwanych przez synchronizację chmury Microsoft Entra Connect, możesz przeprowadzić pilotaż wdrożenia synchronizacji Microsoft Entra Connect w chmurze dla podzestawu użytkowników w jednej z tych domen.
Po zakończeniu migracji do synchronizacji z chmurą Microsoft Entra Connect, jeśli program FIM lub PROGRAM MIM został użyty tylko do aprowizacji z katalogu lokalnego do Tożsamość Microsoft Entra, aparat synchronizacji programu FIM lub PROGRAMU MIM może już nie być potrzebny.
Migrowanie do usługi Microsoft Entra Connect Sync
W tym podejściu użyjesz synchronizacji programu MIM z łącznikiem AD MA lub Generic LDAP Connector, aby aprowizować użytkowników lub grupy w katalogu lokalnym. Następnie użyjesz Microsoft Entra Connect Sync, aby umożliwić użytkownikom i grupom korzystanie z tego katalogu do Tożsamość Microsoft Entra. Takie podejście jest zalecane tylko wtedy, gdy topologia katalogu nie jest jedną z tych topologii obsługiwanych przez synchronizację w chmurze Microsoft Entra Connect. Microsoft Entra Connect Sync ma inną listę obsługiwanych topologii niż synchronizacja z chmurą Microsoft Entra Connect, a w razie potrzeby można skonfigurować z katalogiem ldap innym niż ad LDAP jako źródło.
Uwaga
Wdrożenie łącznika LDAP w programie Microsoft Entra Connect wymaga zaawansowanej konfiguracji i ten łącznik jest zapewniany w ramach ograniczonej obsługi. Klienci, którzy wymagają tej konfiguracji w środowisku produkcyjnym, zaleca się współpracę z partnerem, takim jak Microsoft Consulting Services, aby uzyskać pomoc, wskazówki i pomoc techniczną dotyczącą tej konfiguracji.
Migrowanie do łącznika programu Microsoft Graph
Jeśli nie aprowizujesz jeszcze użytkowników i grup w żadnym katalogu lokalnym, możesz zmienić wdrożenie synchronizacji programu MIM, aby zamiast tego użyć łącznika Microsoft Identity Manager dla programu Microsoft Graph. Ten łącznik umożliwia scenariusze integracji dla klientów Tożsamość Microsoft Entra P1 lub P2 dla użytkowników i grup, które nie należą do zakresu synchronizacji chmury Microsoft Entra Connect lub Microsoft Entra Connect Sync. Ten łącznik komunikuje się z Tożsamość Microsoft Entra za pośrednictwem platformy Microsoft interfejs Graph API w wersji 1.0 i beta.