什麼是 Microsoft Entra 雲端同步？

Microsoft Entra Cloud Sync 是 Microsoft 提供的新功能，旨在滿足並達成混合式身分識別目標，以將使用者、群組和連絡人同步至 Microsoft Entra ID。 其透過使用 Microsoft Entra 雲端佈建代理程式而不是 Microsoft Entra Connect 應用程式來實現這一點。 然而，該功能可搭配 Microsoft Entra Connect 同步一起使用，且提供下列優點:

• 支援從多樹系中斷連線的 Active Directory 樹系環境同步處理至 Microsoft Entra 租用戶：常見的案例包括合併和收購 (其中收購公司的 AD 樹系與母公司 AD 樹系隔離)，以及歷史上擁有多個 AD 樹系的公司。
• 使用輕量佈建代理程式簡化安裝：代理程式會作為從 AD 到 Microsoft Entra ID 的橋接器，並在雲端中管理所有同步設定。
• 您可以使用多個佈建代理程式來簡化高可用性部署，這對依賴使用密碼雜湊從 AD 同步到 Microsoft Entra ID 的組織特別重要。
• 支援多達 50,000 個成員的大型群組。 建議只有在同步大型群組時才使用 OU 範圍設定篩選。

Microsoft Entra Cloud Sync 與 Microsoft Entra Connect Sync 有何不同?

使用 Microsoft Entra Cloud Sync 從 AD 佈建到 Microsoft Entra ID 的作業會在 Microsoft Online Services 中進行協調。 組織只需要在其內部部署或 IaaS 主控的環境中部署輕量型代理程式，以作為 Microsoft Entra ID 和 AD 之間的橋接器。 佈建設定會儲存在 Microsoft Entra 識別碼中，並作為服務的一部分管理。

Microsoft Entra 雲端同步的影片

下列簡短影片提供 Microsoft Entra Cloud Sync 的絕佳概觀：

選擇正確的同步處理用戶端

若要判斷雲端同步是否適合您的組織，請使用下列連結。 此連結會帶您前往可協助您評估同步需求的工具。 如需詳細資訊，請使用評估同步選項的精靈來評估您的選項

Microsoft Entra Connect 與雲端同步之間的比較

下表提供 Microsoft Entra Connect 與 Microsoft Entra Cloud Sync 之間的比較:

功能	Connect 同步	雲端同步
連線至單一內部部署 AD 樹系
連線到多個內部部署 AD 樹系
連線到多個中斷連線的內部部署 AD 樹系
輕量型代理程式安裝模型
多個作用中代理程式，以提供高可用性
支援使用者物件
支援群組物件
支援連絡人物件
支援裝置物件
允許屬性流程的基本自訂
同步處理 Exchange 線上屬性
同步處理延伸屬性 1-15
同步處理客戶定義 AD 屬性 (目錄延伸模組)
支援密碼雜湊同步
支援傳遞驗證
支援同盟
無縫單一登入
支援在網域控制器上安裝
支援 Windows Server 2016
在網域/OU/群組上進行篩選
在物件的屬性值上進行篩選
允許同步處理最小一組屬性 (MinSync)
允許從 AD 至 Microsoft Entra ID 的流程中移除屬性
允許屬性流程的進階自訂
支援密碼回寫
支援裝置回寫		客戶應使用雲端 Kerberos 信任來繼續操作
支援群組回寫
支援從多個網域合併使用者屬性
Microsoft Entra Domain Services 支援
Exchange 混合回寫
每個 AD 網域的物件數目無限制
每個 AD 網域最多支援 150,000 個物件
最多 50,000 個成員的群組
最多 250,000 個成員的大型群組
跨網域參考
跨樹系參考
隨選佈建
支援美國政府部門

注意

如需同步至由 21 Vianet 營運的 Microsoft Entra 租用戶相關資訊，請參閱由 21 Vianet 營運的 Microsoft 365，以及 Microsoft Entra Connect 的拓撲。

下一步

• 什麼是佈建？
• 安裝雲端同步