混合式案例
下列文件說明常見且受支援的混合式同步處理案例。
支援的同步處理案例
下列資料表概述最常見且受支援的同步處理案例。
| 案例 | 支援雲端同步 | 支援連線同步 | 支援 MIM 和 Graph 連接器 | 支援 ECMA 主機連接器 |
|---|---|---|---|---|
| 管理身分識別的新混合式客戶 | ● | ● | ● | N/A |
| 合併和擷取 (中斷連線的樹系) | ● | N/A | ● | N/A |
| 高可用性 - 延遲 (我需要高可用性) | ● | N/A | ● | N/A |
| 從連線同步移轉至雲端同步 | ● | ● | N/A | N/A |
| Microsoft Entra 混合式聯結 | N/A | ● | N/A | N/A |
| Exchange 混合式 | ● | ● | N/A | N/A |
| 資源樹系中一個樹系/信箱中的使用者帳戶 | N/A | ● | N/A | N/A |
| 與大型網域同步超過 250,000 個物件 | N/A | ● | ● | N/A |
| 根據屬性值篩選目錄物件 | N/A | ● | ● | N/A |
| Windows Hello 企業版 | N/A | ● | N/A | N/A |
| 從雲端同步至內部部署 AD | N/A | N/A | ● | N/A |
| 從雲端同步至內部部署 LDAP | N/A | N/A | ● | ● |
| 從雲端同步至內部部署 SQL | N/A | N/A | ● | ● |
支援的佈建案例
下列資料表概述常見且受支援的佈建案例。
| 案例 | 支援雲端同步 | 支援連線同步 | 支援 MIM 和 Graph 連接器 | 支援 ECMA 主機連接器 |
|---|---|---|---|---|
| 將群組佈建至 Active Directory | ● | N/A | ● | N/A |
如需其他資訊,請參閱雲端同步支援的拓撲,以及連線同步支援的拓撲。
其他資訊
- 在以下情況中,您可以使用連線同步和雲端同步,同步處理來自相同網域的使用者和群組:
- 每個同步處理中的範圍篩選條件互不包含
- 如果包含,則沒有相同的屬性值衝突 (不支援優先順序)
- 您可以使用連線同步來同步處理使用者和群組,同時使用雲端同步的全新功能 (*在藍圖中呼叫)
- 如果只有單一 Microsoft Entra 租用戶啟用回寫功能,您可以將物件從單一 AD 同步至多個 Azure AD。
雲端同步與連線同步平行
您可以在相同的樹系中執行雲端同步和 Microsoft Entra Connect。 您可以決定讓雲端同步處理 80% 的案例,並使用 Microsoft Entra Connect 處理 20% 較為籠統的案例。 本教學課程移轉至現有同步 AD 樹系的 Microsoft Entra Cloud Sync 將示範如何執行每種同步方法。
常見的驗證方法和案例
混合式身分識別案例使用三種驗證方法之一。 這三種方法包括:
這些驗證方法也會提供單一登入功能。 單一登入會在您的使用者在其公司裝置上連線到公司網路時,將其自動登入。
如需其他資訊,請參閱針對 Microsoft Entra 混合式身分識別解決方案選擇正確的驗證方法。
| 我需要: | PHS 和 SSO | PTA 和 SSO | 同盟 |
|---|---|---|---|
| 將我在內部部署的 Active Directory 中建立的新使用者、連絡人和群組帳戶自動同步至雲端。 | ● | ● | ● |
| 設定適用於 Microsoft 365 混合式案例的租用戶。 | ● | ● | ● |
| 讓我的使用者能夠使用其內部部署密碼來登入和存取雲端服務。 | ● | ● | ● |
| 使用公司認證來實作單一登入。 | ● | ● | ● |
| 請確定密碼雜湊不會儲存在雲端。 | ● | ● | |
| 啟用雲端式多重要素驗證解決方案。 | ● | ● | ● |
| 啟用內部部署多重要素驗證解決方案。 | ● | ||
| 對我的使用者支援智慧卡驗證。 | ● |