O que é o Microsoft Entra Cloud Sync?
O Microsoft Entra Cloud Sync é uma nova oferta da Microsoft projetada para atender e atingir suas metas de identidade híbrida para sincronização de usuários, grupos e contatos com o Microsoft Entra ID. Tal é concretizado com o agente de aprovisionamento de cloud do Microsoft Entra em vez da aplicação Microsoft Entra Connect. No entanto, ele pode ser usado junto com o Microsoft Entra Connect Sync e oferece os seguintes benefícios:
- Suporte para sincronização com um locatário do Microsoft Entra a partir de um ambiente de floresta do Ative Directory desconectado de várias florestas: os cenários comuns incluem fusão e aquisição (em que as florestas AD da empresa adquirida são isoladas das florestas AD da empresa-mãe) e empresas que historicamente têm várias florestas AD.
- Instalação simplificada com agentes de provisionamento leves: os agentes atuam como uma ponte do AD para o Microsoft Entra ID, com toda a configuração de sincronização gerenciada na nuvem.
- Vários agentes de provisionamento podem ser usados para simplificar implantações de alta disponibilidade, particularmente críticas para organizações que dependem da sincronização de hash de senha do AD para o ID do Microsoft Entra.
- Suporte para grandes grupos com até 50.000 membros. Recomenda-se usar apenas o filtro de escopo da UO ao sincronizar grupos grandes.
Qual é a diferença entre o Microsoft Entra Cloud Sync e o Microsoft Entra Connect Sync?
Com o Microsoft Entra Cloud Sync, o provisionamento do AD para o Microsoft Entra ID é orquestrado no Microsoft Online Services. Uma organização só precisa implantar, em seu ambiente local ou hospedado em IaaS, um agente leve que atue como uma ponte entre o Microsoft Entra ID e o AD. A configuração de provisionamento é armazenada no Microsoft Entra ID e gerenciada como parte do serviço.
Vídeo do Microsoft Entra Cloud Sync
O vídeo curto a seguir fornece uma excelente visão geral do Microsoft Entra Cloud Sync:
Escolha o cliente de sincronização certo
Para determinar se a sincronização na nuvem é adequada para sua organização, use o link abaixo. Ele o levará a uma ferramenta que o ajudará a avaliar suas necessidades de sincronização. Para obter mais informações, avalie suas opções usando o Assistente para avaliar as opções de sincronização
Comparação entre o Microsoft Entra Connect e a sincronização na nuvem
A tabela a seguir fornece uma comparação entre o Microsoft Entra Connect e o Microsoft Entra Cloud Sync:
| Caraterística | Sincronização de conexões | Sincronização na nuvem |
|---|---|---|
| Ligar a uma única floresta do AD no local | ● | ● |
| Ligar a várias florestas do AD no local | ● | ● |
| Conectar-se a várias florestas do AD locais desconectadas | ● | |
| Modelo leve de instalação do agente | ● | |
| Vários agentes ativos para alta disponibilidade | ● | |
| Suporte para objetos de usuário | ● | ● |
| Suporte para objetos de grupo | ● | ● |
| Suporte para objetos de contato | ● | ● |
| Suporte para objetos de dispositivo | ● | |
| Permitir personalização básica para fluxos de atributos | ● | ● |
| Sincronizar atributos online do Exchange | ● | ● |
| Sincronizar atributos de extensão 1-15 | ● | ● |
| Sincronizar atributos do AD definidos pelo cliente (extensões de diretório) | ● | ● |
| Suporte para Password Hash Sync | ● | ● |
| Suporte para autenticação de passagem | ● | |
| Apoio à federação | ● | ● |
| Início de Sessão Único totalmente integrado | ● | ● |
| Suporta a instalação num Controlador de Domínio | ● | ● |
| Suporte para Windows Server 2016 | ● | ● |
| Filtrar em domínios/OUs/grupos | ● | ● |
| Filtrar os valores de atributos dos objetos | ● | |
| Permitir que um conjunto mínimo de atributos seja sincronizado (MinSync) | ● | ● |
| Permitir a remoção de atributos do fluxo do AD para o ID do Microsoft Entra | ● | ● |
| Permitir a personalização avançada de fluxos de atributos | ● | |
| Suporte para write-back de senha | ● | ● |
| Suporte para write-back de dispositivo | ● | Os clientes devem usar a confiança do Cloud Kerberos para isso no futuro |
| Suporte para write-back de grupo | ● | ● |
| Suporte para mesclar atributos de usuário de vários domínios | ● | |
| Suporte aos Serviços de Domínio Microsoft Entra | ● | |
| Write-back híbrido do Exchange | ● | ● |
| Número ilimitado de objetos por domínio do AD | ● | |
| Suporte para até 150.000 objetos por domínio do AD | ● | ● |
| Grupos com até 50.000 membros | ● | ● |
| Grandes grupos com até 250.000 membros | ● | |
| Referências entre domínios | ● | ● |
| Aprovisionamento a pedido | ● | |
| Apoio ao Governo dos EUA | ● | ● |
Nota
Para obter informações sobre a sincronização com locatários do Microsoft Entra operados pela 21 Vianet, a versão do Microsoft 365 específica para a China, consulte Microsoft 365 operado pela 21Vianet e Topologias para o Microsoft Entra Connect.