Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
A sincronização na nuvem do Microsoft Entra é uma nova oferta da Microsoft criada para atender e superar suas metas de identidade híbrida, para a sincronização de usuários, grupos e contatos com o Microsoft Entra ID. Ele faz isso usando o agente de provisionamento de nuvem do Microsoft Entra em vez do aplicativo Microsoft Entra Connect. No entanto, ele pode ser usado junto com a Sincronização do Microsoft Entra Connect e oferece os seguintes benefícios:
- Suporte para sincronização com um locatário do Microsoft Entra a partir de um ambiente de floresta do Active Directory com múltiplas florestas desconectadas: os cenários comuns incluem fusões e aquisições. Nesses casos, as florestas do AD da empresa adquirida são isoladas das florestas do AD da empresa-mãe. Outro cenário envolve empresas que historicamente tinham várias florestas do AD.
- Instalação simplificada com agentes de provisionamento leves: os agentes atuam como uma ponte do AD para o Microsoft Entra ID, com todas as configurações de sincronização gerenciadas na nuvem.
- Vários agentes de provisionamento podem ser usados para simplificar implantações de alta disponibilidade. Elas são essenciais para organizações que dependem da sincronização de hashes de senha do AD para o Microsoft Entra ID.
- Suporte para grupos grandes com até 50 mil membros. Recomendamos usar apenas o filtro de escopo UO na sincronização de grupos grandes.
Qual é diferença entre a Sincronização em nuvem do Microsoft Entra e a Sincronização do Microsoft Entra Connect?
Com o Microsoft Entra Cloud Sync, o provisionamento do AD para o Microsoft Entra ID é orquestrado nos Serviços Online da Microsoft. Uma organização só precisa implantar, no local ou no ambiente hospedados por IaaS, um agente leve que atue como uma ponte entre o Microsoft Entra e o AD. A configuração de provisionamento é armazenada no Microsoft Entra ID e gerenciada como parte do serviço.
Vídeo Microsoft Entra Cloud Sync
O seguinte vídeo breve fornece uma excelente visão geral da sincronização na nuvem do Microsoft Entra:
Escolha o cliente de sincronização correto
Para determinar se a sincronização de nuvem é adequada para sua organização, use o link a seguir. Ele leva você a uma ferramenta que ajuda você a avaliar suas necessidades de sincronização. Para obter mais informações, avalie suas opções usando o Assistente para avaliar as opções de sincronização
Comparação entre o Microsoft Entra Connect e a sincronização na nuvem
A tabela a seguir fornece uma comparação entre o Microsoft Entra Connect e a Sincronização na Nuvem do Microsoft Entra:
| Recurso | Connect Sync | Sincronização de nuvem |
|---|---|---|
| Conectar-se a uma única floresta do Active Directory local | ● | ● |
| Conectar-se a várias florestas do AD local | ● | ● |
| Conectar-se a várias florestas locais do AD desconectadas | ● | |
| Modelo de instalação de agente leve | ● | |
| Vários agentes ativos para alta disponibilidade | ● | |
| Suporte para objetos do usuário | ● | ● |
| Suporte para objetos de grupo | ● | ● |
| Suporte para objetos de contato | ● | ● |
| Suporte para objetos de dispositivo | ● | |
| Permite a personalização básica para fluxos de atributo | ● | ● |
| Sincronização de atributos do Exchange Online | ● | ● |
| Sincronização de atributos de extensão 1-15 | ● | ● |
| Sincronização de atributos do AD definidos pelo cliente (extensões de diretório) | ● | ● |
| Suporte para Sincronização de Hash de Senha | ● | ● |
| Suporte para Autenticação de Passagem | ● | |
| Suporte para federação | ● | ● |
| Logon único contínuo | ● | ● |
| Oferece suporte à instalação em um controlador de domínio | ● | ● |
| Suporte para Windows Server 2016 | ● | ● |
| Filtro em Domínios/UOs/grupos | ● | ● |
| Filtro em valores de atributo de objetos | ● | |
| Permitir que um conjunto mínimo de atributos seja sincronizado (MinSync) | ● | ● |
| Permitir a remoção de atributos do fluxo do AD para o Microsoft Entra ID | ● | ● |
| Permitir a personalização avançada para fluxos de atributo | ● | |
| Suporte para write-back de senha | ● | ● |
| Suporte para write-back de dispositivo | ● | Os clientes devem usar a confiança do Kerberos na Nuvem para seguir em frente. |
| Suporte para write-back de grupo | ● | |
| Suporte para mesclagem de atributos de usuário de vários domínios | ● | |
| Suporte do Microsoft Entra Domain Services | ● | |
| Write-back híbrido do Exchange | ● | ● |
| Número ilimitado de objetos por domínio do AD | ● | |
| Suporte para até 150 mil objetos por domínio do AD | ● | ● |
| Grupos com até 50 mil membros | ● | ● |
| Grupos grandes com até 250 mil membros | ● | |
| Referências entre domínios | ● | ● |
| Referências multiflorestas | ● | |
| Provisionamento sob demanda | ● | |
| Suporte para o Governo dos EUA | ● | ● |
Observação
Para obter informações sobre como sincronizar com locatários do Microsoft Entra operados pela 21 Vianet, a versão do Microsoft 365 específica para a China, consulte Microsoft 365 operado pela 21Vianet e Topologias para Microsoft Entra Connect.