O que é a Sincronização na Nuvem do Microsoft Entra?
A sincronização na nuvem do Microsoft Entra é uma nova oferta da Microsoft criada para atender e superar suas metas de identidade híbrida, para a sincronização de usuários, grupos e contatos com o Microsoft Entra ID. Ele faz isso usando o agente de provisionamento de nuvem do Microsoft Entra em vez do aplicativo Microsoft Entra Connect. No entanto, ele pode ser usado junto com a Sincronização do Microsoft Entra Connect e oferece os seguintes benefícios:
- Suporte para sincronização com um locatário do Microsoft Entra de um ambiente de várias florestas desconectado do Active Directory: os cenários comuns incluem fusão e aquisição (em que as florestas do AD adquiridas da empresa são isoladas das florestas do AD da empresa pai) e empresas que historicamente têm várias florestas do AD.
- Instalação simplificada com agentes de provisionamento leves: os agentes atuam como uma ponte do AD para o Microsoft Entra ID, com todas as configurações de sincronização gerenciadas na nuvem.
- Vários agentes de provisionamento podem ser usados para simplificar implantações de alta disponibilidade, especialmente críticas para as organizações que dependem da sincronização de hash de senha do AD para o Microsoft Entra ID.
- Suporte para grupos grandes com até 50 mil membros. Recomendamos usar apenas o filtro de escopo UO na sincronização de grupos grandes.
Qual é diferença entre a Sincronização em nuvem do Microsoft Entra e a Sincronização do Microsoft Entra Connect?
Com a Sincronização na nuvem do Microsoft Entra, o provisionamento do AD para o Microsoft Entra ID é orquestrado no Microsoft Online Services. Uma organização só precisa implantar, no local ou no ambiente hospedados por IaaS, um agente leve que atue como uma ponte entre o Microsoft Entra e o AD. A configuração de provisionamento é armazenada no Microsoft Entra ID e gerenciada como parte do serviço.
Vídeo da Sincronização na Nuvem do Microsoft Entra
O seguinte vídeo breve fornece uma excelente visão geral da sincronização na nuvem do Microsoft Entra:
Escolha o cliente de sincronização correto
Para determinar se a sincronização na nuvem é adequada para sua organização, utilize o link abaixo. Isso levará você a uma ferramenta que ajudará a avaliar suas necessidades de sincronização. Para obter mais informações, avalie suas opções usando o Assistente para avaliar as opções de sincronização
Comparação entre o Microsoft Entra Connect e a sincronização na nuvem
A tabela a seguir fornece uma comparação entre o Microsoft Entra Connect e a Sincronização na Nuvem do Microsoft Entra:
| Recurso | Sincronização do Connect | Sincronização de nuvem |
|---|---|---|
| Conectar-se a única floresta do AD local | ● | ● |
| Conectar-se a várias florestas do AD local | ● | ● |
| Conectar-se a várias florestas locais do AD desconectadas | ● | |
| Modelo de instalação de agente leve | ● | |
| Vários agentes ativos para alta disponibilidade | ● | |
| Suporte para objetos do usuário | ● | ● |
| Suporte para objetos de grupo | ● | ● |
| Suporte para objetos de contato | ● | ● |
| Suporte para objetos de dispositivo | ● | |
| Permite a personalização básica para fluxos de atributo | ● | ● |
| Sincronização de atributos do Exchange Online | ● | ● |
| Sincronização de atributos de extensão 1-15 | ● | ● |
| Sincronização de atributos do AD definidos pelo cliente (extensões de diretório) | ● | ● |
| Suporte para Sincronização de Hash de Senha | ● | ● |
| Suporte para Autenticação de Passagem | ● | |
| Suporte para federação | ● | ● |
| Logon Único Contínuo | ● | ● |
| Oferece suporte à instalação em um controlador de domínio | ● | ● |
| Suporte para Windows Server 2016 | ● | ● |
| Filtro em Domínios/UOs/grupos | ● | ● |
| Filtro em valores de atributo de objetos | ● | |
| Permitir que um conjunto mínimo de atributos seja sincronizado (MinSync) | ● | ● |
| Permitir a remoção de atributos do fluxo do AD para o Microsoft Entra ID | ● | ● |
| Permitir a personalização avançada para fluxos de atributo | ● | |
| Suporte para write-back de senha | ● | ● |
| Suporte para write-back de dispositivo | ● | Os clientes devem usar a confiança do Kerberos na Nuvem para isso avançar |
| Suporte para write-back de grupo | ● | |
| Suporte para mesclagem de atributos de usuário de vários domínios | ● | |
| Suporte do Microsoft Entra Domain Services | ● | |
| Write-back híbrido do Exchange | ● | ● |
| Número ilimitado de objetos por domínio do AD | ● | |
| Suporte para até 150 mil objetos por domínio do AD | ● | ● |
| Grupos com até 50 mil membros | ● | ● |
| Grupos grandes com até 250 mil membros | ● | |
| Referências entre domínios | ● | ● |
| Referências multiflorestas | ● | |
| Provisionamento sob demanda | ● | |
| Suporte para US Government | ● | ● |
Observação
Para obter informações sobre como sincronizar com locatários do Microsoft Entra operados pela 21 Vianet, a versão do Microsoft 365 específica para a China, consulte Microsoft 365 operado pela 21Vianet e Topologias para Microsoft Entra Connect.