Cenários híbridos
O documento a seguir descreve os cenários de sincronização híbrida comuns e com suporte.
Cenários de sincronização suportados
A seguinte tabela descreve os cenários de sincronização mais comuns e com suporte.
| Cenário | Suportado com Cloud Sync | Suportado com o Connect Sync | Suportado com MIM e o Conector do Graph | Suportado com o conector ECMA Host |
|---|---|---|---|---|
| Novos clientes Híbridos gerenciando identidades | ● | ● | ● | N/D |
| Fusões e aquisições (floresta desconectada) | ● | N/D | ● | N/D |
| Alta Disponibilidade - latência (preciso de alta disponibilidade) | ● | N/D | ● | N/D |
| Migração do Connect Sync para o Cloud Sync | ● | ● | N/D | N/D |
| Ingresso no Microsoft Entra híbrido | N/D | ● | N/D | N/D |
| Exchange Híbrido | ● | ● | N/D | N/D |
| Contas de usuário em uma floresta / caixas de correio na floresta de recursos | N/D | ● | N/D | N/D |
| Sincronize grandes domínios com mais de 250 mil objetos | N/D | ● | ● | N/D |
| Filtrar os objetos do diretório baseados em valores de atributo | N/D | ● | ● | N/D |
| Windows Hello for Business | N/D | ● | N/D | N/D |
| Sincronizar da nuvem para o AD local | N/D | N/D | ● | N/D |
| Sincronizar da nuvem para o LDAP local | N/D | N/D | ● | ● |
| Sincronizar da nuvem para o SQL local | N/D | N/D | ● | ● |
Cenários de provisionamento com suporte
A tabela a seguir descreve os cenários de provisionamento comuns e compatíveis.
| Cenário | Suportado com Cloud Sync | Suportado com o Connect Sync | Suportado com MIM e o Conector do Graph | Suportado com o conector ECMA Host |
|---|---|---|---|---|
| Provisionamento de grupo para o Active Directory | ● | N/D | ● | N/D |
Para obter mais informações, consulte Topologias suportadas para sincronização na nuvem e Topologias suportadas para sincronização da conexão.
Informações adicionais
- Você pode sincronizar usuários e grupos no mesmo domínio usando o Connect Sync e a sincronização na nuvem se:
- Os filtros do escopo em cada sincronização são mutuamente exclusivos
- Se inclusivo, não tem os mesmos valores de atributos em conflito (A precedência não é suportada)
- Você pode sincronizar usuários e grupos usando o Connect Sync enquanto usa os novos recursos líquidos da sincronização na nuvem (*chamados no Roadmap)
- Você pode sincronizar os objetos de um único AD para vários ADs do Azure se as funcionalidades de write-back estiverem habilitadas apenas em um único locatário do Microsoft Entra.
Cloud Sync e Connect Sync em paralelo
Você pode executar a sincronização na nuvem e o Microsoft Entra Connect na mesma floresta. Você pode usar a sincronização na nuvem para gerenciar seus usuários e grupos e usar o Microsoft Entra Connect para dispositivos, por exemplo. Você pode decidir permitir que a sincronização na nuvem manipule 80% e use o Microsoft Entra Connect para alguns de seus cenários de 20% mais obscuros. O tutorial Migrar para a sincronização de nuvem do Microsoft Entra para uma floresta do AD sincronizada existente mostra um exemplo de como você executaria cada uma delas.
Cenários e métodos de autenticação comuns
Os cenários de identidade híbrida utilizam um dos três métodos de autenticação. Os três métodos são:
Esses métodos de autenticação também fornecem funcionalidades de logon único. O logon único faz logon automaticamente dos seus usuários quando eles estão em seus dispositivos corporativos, conectados à sua rede corporativa.
Para saber mais, consulte Escolha o método de autenticação certo para sua solução de identidade híbrida do Microsoft Entra.
| Eu preciso de: | PHS e SSO | PTA e SSO | Federação |
|---|---|---|---|
| Sincronizar automaticamente na nuvem as contas de novo usuário, de contato e de grupo criadas no meu Active Directory local. | ● | ● | ● |
| Configurar meu locatário para cenários híbridos do Microsoft 365. | ● | ● | ● |
| Habilitar os usuários a entrar e acessar serviços de nuvem usando suas senhas locais. | ● | ● | ● |
| Implementar o logon único usando credenciais corporativas. | ● | ● | ● |
| Assegurar que nenhum hash de senha seja armazenado na nuvem. | ● | ● | |
| Ativar soluções de autenticação multifator baseadas em nuvem. | ● | ● | ● |
| Ativar soluções de autenticação multifator baseadas localmente. | ● | ||
| Suporte a autenticação de cartão inteligente para meus usuários. | ● |