混合式案例
下列文件說明常見且支援的混合式同步處理案例。
支援的同步處理案例
下表概述最常見的和支援同步處理案例。
案例 | 支援雲端同步處理 | 支援連線同步處理 | MIM 和 Graph 連線 or 支援 | 支援 ECMA 主機連接器 |
---|---|---|---|---|
管理身分識別的新混合式客戶 | ● | ● | ● | N/A |
合併和收購(中斷連線的樹系) | ● | N/A | ● | N/A |
高可用性 - 延遲 (我需要高可用性) | ● | N/A | ● | N/A |
從連線同步至雲端同步的移轉 | ● | ● | N/A | N/A |
Microsoft Entra 混合式加入 | N/A | ● | N/A | N/A |
Exchange 混合式 | ● | ● | N/A | N/A |
資源樹系中一個樹系/信箱中的用戶帳戶 | N/A | ● | N/A | N/A |
同步大型網域與超過 250K 個物件 | N/A | ● | ● | N/A |
根據屬性值篩選目錄物件 | N/A | ● | ● | N/A |
Windows Hello 企業版 | N/A | ● | N/A | N/A |
從雲端同步處理至內部部署AD | N/A | N/A | ● | N/A |
從雲端同步處理至內部部署LDAP | N/A | N/A | ● | ● |
從雲端同步處理至內部部署 SQL | N/A | N/A | ● | ● |
支援的布建案例
下表概述常見且支援的布建案例。
案例 | 支援雲端同步處理 | 支援連線同步處理 | MIM 和 Graph 連線 or 支援 | 支援 ECMA 主機連接器 |
---|---|---|---|---|
將群組布建至Active Directory | ● | N/A | ● | N/A |
如需詳細資訊,請參閱 雲端同步 支援的拓撲和 連線同步支援的拓撲。
其他資訊
- 您可以使用 連線 同步處理和雲端同步處理,從相同的網域同步使用者和群組:
- 每個同步處理中的篩選範圍是互斥的
- 如果包含,則沒有相同的屬性值衝突(不支援優先順序)
- 您可以在使用雲端同步的淨新功能時,使用 連線 同步處理使用者和群組(*在藍圖中指出)
- 如果回寫功能只在單一 Microsoft Entra 租使用者中啟用,您可以將物件從單一 AD 同步至多個 Azure AD。
雲端同步處理並平行連線同步
您可以在相同的樹系中執行雲端同步處理和 Microsoft Entra 連線。 例如,您可以使用雲端同步來管理您的使用者和群組,以及針對裝置使用 Microsoft Entra 連線。 您可以決定允許雲端同步處理 80%, 並使用 Microsoft Entra 連線,以取得一些更模糊的 20% 案例。 針對現有同步 AD 樹系移轉至 Microsoft Entra Cloud Sync 教學課程示範如何執行每個樹系的範例。
常見的驗證方法和案例
混合式身分識別案例使用三種驗證方法之一。 這三種方法包括:
這些驗證方法也提供 單一登錄 功能。 單一登入會在您的使用者在其公司裝置上連線到公司網路時,將其自動登入。
如需詳細資訊,請參閱 為您的 Microsoft Entra 混合式身分識別解決方案選擇正確的驗證方法。
我需要: | PHS 和 SSO | PTA 和 SSO | 同盟 |
---|---|---|---|
將我在內部部署的 Active Directory 中建立的新使用者、連絡人和群組帳戶自動同步至雲端。 | ● | ● | ● |
設定 Microsoft 365 混合式案例的租使用者。 | ● | ● | ● |
讓我的使用者能夠使用其內部部署密碼來登入和存取雲端服務。 | ● | ● | ● |
使用公司認證來實作單一登入。 | ● | ● | ● |
請確定密碼雜湊不會儲存在雲端。 | ● | ● | |
啟用雲端式多重要素驗證解決方案。 | ● | ● | ● |
啟用內部部署多重要素驗證解決方案。 | ● | ||
支援我的用戶智慧卡驗證。 | ● |