Microsoft Entra 云同步是 Microsoft 提供的一种新产品/服务,旨在满足和实现在 Microsoft Entra ID 中同步用户、组与联系人的混合标识目标。 它通过使用 Microsoft Entra 云预配代理而不是 Microsoft Entra Connect 应用程序来实现此目的。 但是,它可以与 Microsoft Entra Connect Sync 一起使用,并具有以下优势:
支持从多林离线 Active Directory 林环境同步到 Microsoft Entra 租户:常见的应用场景包括企业并购(其中,被收购公司的 AD 林独立于父公司的 AD 林),并且这些公司在过去拥有多个 AD 林。
使用轻型预配代理简化安装:代理充当 AD 与 Microsoft Entra ID 之间的桥梁,所有同步配置托管在云中。
可以使用多个预配代理来简化高可用性部署,这对于依赖于在 AD 与 Microsoft Entra ID 之间实现密码哈希同步的组织而言尤其重要。
支持具有多达 5 万成员的大型组。 建议在同步大型组时仅使用 OU 范围筛选器。
Microsoft Entra 云同步与 Microsoft Entra Connect 同步有何不同?
使用 Microsoft Entra 云同步时,从 AD 到 Microsoft Entra ID 的预配将在 Microsoft Online Services 中经过协调。 组织只需在其本地或 IaaS 托管环境中部署一个轻量级代理充当 Microsoft Entra ID 与 AD 之间的桥梁。 预配配置存储在 Microsoft Entra ID 中,并作为服务的一部分进行管理。
This module examines the Microsoft Entra Connect Sync and Microsoft Entra Cloud Sync installation requirements, the options for installing and configuring the tools, and how to monitor synchronization services using Microsoft Entra Connect Health.