Migrar um cenário de aprovisionamento de Microsoft Entra a partir do Conector FIM para Microsoft Entra ID
Enquanto Microsoft Identity Manager (MIM) continua a ser suportado, um dos conectores, o Conector forefront Identity Manager (FIM) para Azure AD (Microsoft Entra ID) foi preterido em 2021. Esta solução de utilização do FIM e do conector que tinha sido disponibilizado para clientes de várias florestas em 2014 foi substituído por opções de integração mais recentes que fornecem funcionalidades de integração mais híbridas. Se ainda estiver a utilizar esse conector para aprovisionar do FIM ou do MIM para Microsoft Entra ID, terá de atualizar a topologia de sincronização para remover esse conector e utilizar uma opção diferente. Esta alteração é necessária porque as interfaces internas utilizadas pelo Conector do Windows Azure AD para FIM estão a ser removidas do Microsoft Entra ID e esse conector já não consegue ligar-se ao Microsoft Entra ID a partir de abril de 2024.
Três opções a utilizar em vez deste conector são:
- sincronização da cloud do Microsoft Entra Connect
- Microsoft Entra Connect Sync
- MIM com o Microsoft Graph Connector
Depois de atualizar a implementação do FIM ou do MIM para uma destas opções, o Conector FIM para Microsoft Entra ID deve ser removido do motor de sincronização FIM ou MIM.
Nota
Os clientes que planeiam alterar a tecnologia de sincronização num ambiente de produção são recomendados para trabalhar com um parceiro para obter ajuda e orientação para esta migração.
Migrar para a sincronização da cloud do Microsoft Entra Connect
Esta abordagem é recomendada se já tiver uma ou mais florestas do Active Directory.
Nesta abordagem, o aprovisionamento ocorreria em dois passos. Utilizaria a sincronização do MIM com o AD MA para aprovisionar utilizadores ou grupos no Active Directory. Em seguida, utilizaria Microsoft Entra Sincronização da cloud do Connect para trazer esses objetos desse Active Directory para Microsoft Entra ID. Isto deve-se ao facto de a forma mais fácil de disponibilizar objetos em florestas do Active Directory no Microsoft Entra ID é através da leitura da sincronização da cloud do Microsoft Entra Connect a partir dessas florestas. Se as suas florestas estiverem numa das topologias suportadas pela sincronização da cloud do Microsoft Entra Connect, pode pilotar uma implementação da sincronização da cloud do Microsoft Entra Connect para um subconjunto de utilizadores num desses domínios.
Depois de concluir a migração para Microsoft Entra Sincronização da cloud do Connect, se o FIM ou o MIM tivessem sido utilizados apenas para aprovisionar de um diretório no local para Microsoft Entra ID, o motor de sincronização FIM ou MIM poderá já não ser necessário.
Migrar para o Microsoft Entra Connect Sync
Nesta abordagem, utilizaria a sincronização do MIM com o AD MA ou o Conector LDAP Genérico para aprovisionar utilizadores ou grupos num diretório no local. Em seguida, utilizaria o Microsoft Entra Connect Sync para trazer utilizadores e grupos desse diretório para Microsoft Entra ID. Esta abordagem só é recomendada se a topologia do diretório não for uma dessas topologias suportadas pela sincronização da cloud do Microsoft Entra Connect. Microsoft Entra Connect Sync tem uma lista diferente de topologias suportadas do que Microsoft Entra Sincronização da cloud do Connect e, se necessário, pode ser configurada com um diretório LDAP não AD como origem.
Nota
A implementação do Conector LDAP no Microsoft Entra Connect requer uma configuração avançada e este conector é fornecido sob suporte limitado. Os clientes que necessitam desta configuração num ambiente de produção são recomendados para trabalhar com um parceiro, como o Microsoft Consulting Services, para obter ajuda, orientação e suporte para esta configuração.
Migrar para o Conector do Microsoft Graph
Se ainda não estiver a aprovisionar utilizadores e grupos num diretório no local, poderá querer alterar a implementação de sincronização do MIM para utilizar o conector Microsoft Identity Manager para o Microsoft Graph. Este conector permite cenários de integração para Microsoft Entra ID clientes P1 ou P2, para utilizadores e grupos que não estão no âmbito da sincronização da cloud do Microsoft Entra Connect ou Microsoft Entra Connect Sync. Este conector comunica com Microsoft Entra ID através do Microsoft Graph API v1.0 e beta.