Hybridní scénáře
Následující dokument popisuje běžné a podporované scénáře hybridní synchronizace.
Podporované scénáře synchronizace
Následující tabulka popisuje nejběžnější a podporované scénáře synchronizace.
Scénář | Podpora při synchronizaci cloudu | Podporováno při synchronizaci připojení | Podporováno s MIM a konektorem Graph | Podporováno s konektorem hostitele ECMA |
---|---|---|---|---|
Noví hybridní zákazníci spravující identity | ● | ● | ● | není k dispozici |
Fúze a akvizice (odpojený les) | ● | Nevztahuje se | ● | není k dispozici |
Vysoká dostupnost – latence (potřebuji vysokou dostupnost) | ● | Není k dispozici | ● | – |
Migrace ze synchronizace Connect do cloudové synchronizace | ● | ● | Není k dispozici | – |
Hybridní připojení Microsoft Entra | – | ● | – | Není k dispozici. |
Hybridní Exchange | ● | ● | – | – |
Uživatelské účty v jedné doménové struktuře / poštovní schránky v doménové struktuře prostředků | – | ● | – | Není k dispozici |
Synchronizace velkých domén s více než 250 tisíci objekty | Nenalezitelné | ● | ● | Neaplikovatelné |
Filtrování objektů adresáře na základě hodnot atributů | – | ● | ● | Není k dispozici |
Windows Hello pro firmy | N/A | ● | Není k dispozici | N/A |
Synchronizace z cloudu do místní služby AD | Není k dispozici | Neuplatňuje se | ● | – |
Synchronizace z cloudu do místního protokolu LDAP | neuvedeno | není k dispozici | ● | ● |
Synchronizace z cloudu do místního SQL | Není k dispozici | není k dispozici | ● | ● |
Podporované scénáře zřizování
Následující tabulka popisuje běžné a podporované scénáře zřizování.
Scénář | Podpora při synchronizaci cloudu | Podporováno při synchronizaci připojení | Podporováno s MIM a konektorem Graph | Podporováno s konektorem hostitele ECMA |
---|---|---|---|---|
Zřizování skupin ve službě Active Directory | ● | Nedostupné | ● | – |
Další informace najdete v tématu Podporované topologie pro synchronizaci cloudu a podporované topologie pro synchronizaci připojení.
Další informace
- Uživatele a skupiny můžete synchronizovat ze stejné domény pomocí connect Sync a cloudové synchronizace, pokud:
- Filtry rozsahu v každé synchronizaci se vzájemně vylučují
- Pokud včetně, nemají stejné hodnoty atributů, které kolidují (priorita není podporovaná)
- Uživatele a skupiny můžete synchronizovat pomocí služby Connect Sync při používání zcela nových funkcí cloudové synchronizace (*uvedených v plánu)
- Pokud jsou možnosti zpětného zápisu povolené jenom v jednom tenantovi Microsoft Entra, můžete synchronizovat objekty z jedné ad do více disků Azure AD.
Synchronizace cloudu a paralelní synchronizace připojení
Synchronizaci cloudu a Microsoft Entra Connect můžete spustit ve stejné doménové struktuře. Můžete se rozhodnout umožnit synchronizaci cloudu, aby zpracovala 80 % scénářů, a použít Microsoft Entra Connect pro některé méně obvyklé scénáře, které tvoří 20 %. Kurz Migrace do Microsoft Entra Cloud Sync pro existující synchronizovaný AD doménový les ukazuje příklad toho, jak byste každý krok provedli.
Běžné metody a scénáře ověřování
Scénáře hybridní identity používají jednu ze tří metod ověřování. Tři metody jsou:
Tyto metody ověřování také poskytují možnosti jednotného přihlašování . Jednotné přihlašování automaticky přihlásí uživatele, když jsou na svých podnikových zařízeních připojené k podnikové síti.
Další informace najdete v tématu Volba správné metody ověřování pro vaše řešení hybridní identity Microsoft Entra.
Potřebuji: | PHS a jednotné přihlašování | PTA a jednotné přihlašování | Federace |
---|---|---|---|
Automatická synchronizace nových uživatelských, kontaktních a skupinových účtů vytvořených v místní službě Active Directory do cloudu | ● | ● | ● |
Nastavte mého pronájemce pro hybridní scénáře Microsoft 365. | ● | ● | ● |
Povolte uživatelům přihlášení a přístup ke cloudovým službám pomocí místního hesla. | ● | ● | ● |
Implementujte jednotné přihlašování pomocí podnikových přihlašovacích údajů. | ● | ● | ● |
Ujistěte se, že v cloudu nejsou uložené žádné hodnoty hash hesel. | ● | ● | |
Povolte cloudová řešení vícefaktorového ověřování. | ● | ● | ● |
Povolte místní řešení vícefaktorového ověřování. | ● | ||
Podpora ověřování pomocí čipových karet pro uživatele | ● |