目录同步

许多组织都有同时包含本地组件和云组件的混合基础结构。 通过在本地目录和云目录之间同步用户的标识，用户可以使用一组凭据访问资源。

同步是指以下过程：

• 基于特定条件创建对象；
• 始终更新对象；
• 在不再满足条件时删除对象。

本地预配涉及到从本地源（如 Active Directory）预配到 Microsoft Entra ID。

何时使用目录同步

如果需要将标识数据从本地 Active Directory 环境同步到 Microsoft Entra ID，请使用目录同步，如下图所示。

系统组件

• Microsoft Entra ID：通过 Microsoft Entra Connect 同步组织的本地目录中的标识信息。
• Microsoft Entra Connect：用于将本地标识基础结构连接到 Microsoft Entra ID 的工具。 向导和引导式体验有助于部署和配置此连接所需的先决条件和组件（包括从 Active Directory 到 Microsoft Entra ID 的同步和登录）。
• Active Directory：Active Directory 是大多数 Windows Server 操作系统中包含的一项目录服务。 运行 Active Directory 域服务 (AD DS) 的服务器称为域控制器。 它们对域中的所有用户和计算机进行身份验证和授权。

Microsoft 设计的 Microsoft Entra Connect 云同步用于满足和实现将用户、组与联系人同步到 Microsoft Entra 的混合标识目标。 Microsoft Entra Connect 云同步使用 Microsoft Entra 云预配代理，而不是 Microsoft Entra Connect 应用程序。

实施与 Microsoft Entra ID 的目录同步

浏览以下资源，详细了解 Microsoft Entra ID 的目录同步。

• Microsoft Entra ID 的标识预配是什么？预配是根据特定的条件创建对象，让对象保持最新状态，并在不再满足条件的情况下删除对象的过程。 本地预配涉及到从本地源（例如 Active Directory）预配到 Microsoft Entra ID。
• 混合标识：目录集成工具比较介绍了 Microsoft Entra Connect 同步与 Microsoft Entra Connect 云预配之间的差异。
• Microsoft Entra Connect 和 Microsoft Entra Connect Health 安装路线图提供了详细的安装和配置步骤。

后续步骤

• 什么是 Microsoft Entra ID 的混合标识？ Microsoft 的标识解决方案涵盖了本地功能和基于云的功能。 混合标识解决方案创建一个通用用户标识，用于向所有资源进行身份验证和授权，无论资源位于什么位置。
• 安装 Microsoft Entra Connect 预配代理指导你如何逐步完成 Microsoft Entra Connect 预配代理的安装过程，以及如何在 Azure 门户中对其进行初始配置。
• Microsoft Entra Connect 云同步新代理配置指导你完成配置 Microsoft Entra Connect 云同步的过程。
• Microsoft Entra 身份验证和同步协议概述介绍了与身份验证和同步协议的集成。 使用身份验证集成，你只需对使用旧的身份验证方法的应用程序进行少量更改（或无需更改），即可使用 Microsoft Entra ID 及其安全和管理功能。 利用同步集成，可以将用户和组数据同步到 Microsoft Entra ID，然后使用用户 Microsoft Entra 管理功能。 某些同步模式支持自动预配。