Microsoft Entra Bulut Eşitleme tarafından desteklenen topolojiler ve senaryolar

  • Makale

Bu makalede, Microsoft Entra Cloud Sync kullanan çeşitli şirket içi ve Microsoft Entra topolojileri açıklanmaktadır. Bu makale yalnızca desteklenen yapılandırmaları ve senaryoları içerir.

Önemli

Microsoft, Microsoft Entra Cloud Sync'in resmi olarak belgelenen yapılandırmaların veya eylemlerin dışında değiştirilmesini veya çalıştırılmasını desteklemez. Bu yapılandırmalardan veya eylemlerden herhangi biri Microsoft Entra Cloud Sync'in tutarsız veya desteklenmeyen durumuna neden olabilir. Sonuç olarak, Microsoft bu tür dağıtımlar için teknik destek sağlayamaz.

Daha fazla bilgi için aşağıdaki videoya bakın.

Tüm senaryolar ve topolojiler hakkında anımsanacak şeyler

Bir çözüm seçilirken aşağıdaki bilgiler göz önünde bulundurulmalıdır.

  • Kullanıcıların ve grupların tüm ormanlarda benzersiz olarak tanımlanması gerekir.
  • Ormanlar arasında eşleştirme, bulut eşitlemesi ile gerçekleşmez.
  • Nesneler için kaynak tutturucu otomatik olarak seçilir. Varsa ms-DS-ConsistencyGuid kullanır, aksi takdirde ObjectGUID kullanılır.
  • Kaynak tutturucu için kullanılan özniteliği değiştiremezsiniz.

Active Directory'de Microsoft Entra Id desteklenen topolojiler

Active Directory'den Microsoft Entra Id'ye sağlama için aşağıdaki topolojiler desteklenir.

Tek orman, tek Microsoft Entra kiracısı

Tek bir orman ve tek bir kiracı için topolojiyi gösteren diyagram.

En basit topoloji, bir veya birden çok etki alanı ve tek bir Microsoft Entra kiracısı olan tek bir şirket içi ormandır. Bu senaryo örneği için bkz . Öğretici: Tek bir Microsoft Entra kiracısı olan tek bir orman

Çok ormanlı, tek Microsoft Entra kiracısı

Çok ormanlı ve tek bir kiracı için topoloji

Birden çok AD ormanı, bir veya birden çok etki alanı ve tek bir Microsoft Entra kiracısı ile ortak bir topolojidir.

Microsoft Entra Bağlan ile mevcut orman, bulut sağlama ile yeni orman

Mevcut bir orman ve yeni bir orman için topolojiyi gösteren diyagram.

Bu topoloji, çok ormanlı senaryoya benzer, ancak bu senaryo mevcut bir Microsoft Entra Bağlan ortamını içerir ve ardından Microsoft Entra Cloud Sync kullanarak yeni bir orman getirir. Bu senaryo örneği için bkz. Öğretici: Tek bir Microsoft Entra kiracısı olan mevcut orman

Microsoft Entra Cloud Sync'i mevcut bir hibrit AD ormanında pilot uygulama

Tek bir orman ve tek bir kiracı için topolojiPilot senaryo, hem Microsoft Entra Bağlan hem de Microsoft Entra Cloud Sync'in aynı ormanda bulunması ve kullanıcıların ve grupların kapsamını buna göre belirlemeyi içerir. NOT: Bir nesne, araçlardan yalnızca birinde kapsam içinde olmalıdır.

Bu senaryoya örnek olarak bkz . Öğretici: Microsoft Entra Cloud Sync'i mevcut eşitlenmiş AD ormanında pilot uygulama

Bağlantısı kesilmiş kaynaklardan nesneleri birleştirme

(Genel Önizleme)

Bağlantısı kesilmiş kaynaklardan nesneleri birleştirme diyagramı Bu senaryoda, bir kullanıcının özniteliklerine bağlantısı kesilmiş iki Active Directory ormanı katkıda bulunur.

Örnek olarak:

  • Bir orman (1) özniteliklerin çoğunu içerir.
  • İkinci orman (2) birkaç öznitelik içerir.

İkinci ormanın Microsoft Entra Bağlan sunucusuna ağ bağlantısı olmadığından, nesne Microsoft Entra Bağlan aracılığıyla birleştirilemiyor. İkinci ormandaki bulut eşitleme, öznitelik değerinin ikinci ormandan alınmasına izin verir. Daha sonra değer, Microsoft Entra Bağlan tarafından eşitlenen Microsoft Entra Kimliği'ndeki nesneyle birleştirilebilir.

Bu yapılandırma gelişmiştir ve bu topolojiye yönelik birkaç uyarı vardır:

  1. Bulut eşitleme yapılandırmasında kaynak bağlantı noktası olarak kullanmanız ms-DS-ConsistencyGuid gerekir.
  2. ms-DS-ConsistencyGuid İkinci ormandaki kullanıcı nesnesinin, Microsoft Entra Id içindeki ilgili nesneyle eşleşmesi gerekir.
  3. özniteliğini UserPrincipalName ve Alias özniteliğini ikinci ormanda doldurmanız ve ilk ormandan eşitlenenlerle eşleşmesi gerekir.
  4. Bulut eşitleme yapılandırmasında öznitelik eşlemesinden değeri olmayan veya ikinci ormanda farklı bir değere sahip olabilecek tüm öznitelikleri kaldırmanız gerekir; ilk orman ile ikinci orman arasında çakışan öznitelik eşlemeleri olamaz.
  5. İlk ormanda, ikinci ormandan eşitlenen bir nesne için eşleşen nesne yoksa, bulut eşitleme yine de nesneyi Microsoft Entra ID'de oluşturur. nesnesi yalnızca ikinci orman için bulut eşitlemesinin eşleme yapılandırmasında tanımlanan özniteliklere sahip olur.
  6. nesneyi ikinci ormandan silerseniz, Microsoft Entra Id'de geçici olarak geçici olarak silinir. Sonraki Microsoft Entra Bağlan Eşitleme döngüsünden sonra otomatik olarak geri yüklenir.
  7. Nesneyi ilk ormandan silerseniz, nesne Microsoft Entra Id'den geçici olarak silinir. İkinci ormandaki nesnede değişiklik yapılmadığı sürece nesne geri yüklenmez. 30 gün sonra nesne Microsoft Entra Kimliği'nden sabit olarak silinir ve ikinci ormanda nesnede bir değişiklik yapılırsa, Microsoft Entra Id'de yeni bir nesne olarak oluşturulur.

Microsoft Entra Id to Active Directory desteklenen topolojileri

Aşağıdaki topolojiler, Microsoft Entra Id'den Active Directory'ye sağlama için desteklenir.

Active Directory'ye tek orman grubu sağlama

Tek orman geri yazmanın kavramsal diyagramı.

En basit grup sağlama topolojisi, bir veya birden çok etki alanı ve tek bir Microsoft Entra kiracısı olan tek bir şirket içi ormandır. Bu senaryo örneği için bkz . Active Directory'ye grup sağlama

Active Directory'ye çok ormanlı grup sağlama

Çok ormanlı geri yazmanın kavramsal diyagramı.

Daha gelişmiş bir grup sağlama topolojisi, tek bir Microsoft Entra Id kiracısını paylaşan birden çok şirket içi AD ormanından oluşur.

Bu yapılandırma gelişmiştir ve bu topoloji ile hatırlamanız gereken birkaç şey vardır:

  • Bulut eşitlemesi kullanılarak AD'ye sağlanan gruplar yalnızca şirket içi eşitlenmiş kullanıcıları ve/veya bulut tarafından oluşturulan ek güvenlik gruplarını içerebilir.
  • Bu kullanıcıların tümünün hesaplarında onPremisesObjectIdentifier özniteliği ayarlanmış olmalıdır.
  • onPremisesObjectIdentifier, hedef AD ortamında karşılık gelen objectGUID ile eşleşmelidir.
  • Şirket içi kullanıcılar objectGUID özniteliği, Microsoft Entra Cloud Sync (1.1.1370.0) veya Microsoft Entra Bağlan Sync (2.2.8.0) kullanılarak eşitlenebilir
  • Kiracınızın içinde her iki ormandan kullanıcıları içeren ortak bir grup paylaşabilirsiniz.
  • Ancak, diğer ormanda bulunmayan kullanıcılar, şirket içinde sağlandığında grubun üyeleri olarak SAĞLANMAZ. Bu nedenle Microsoft Entra Id'de contoso.com ve fabrikam.com kullanıcıları içeren bir grubunuz varsa, contoso.com sağlandığında yalnızca contoso.com ormanında bulunan kullanıcılar grubun üyesi olur. Fabrikam'da da aynı.

Sonraki adımlar