Sdílet prostřednictvím


Hybridní scénáře

Následující dokument popisuje běžné a podporované scénáře hybridní synchronizace.

Podporované scénáře synchronizace

Následující tabulka popisuje nejběžnější a podporované scénáře synchronizace.

Scénář Podpora při synchronizaci cloudu Podporováno při synchronizaci připojení Podporováno s MIM a konektorem Graph Podporováno s konektorem hostitele ECMA
Noví hybridní zákazníci spravující identity není k dispozici
Fúze a akvizice (odpojený les) Nevztahuje se není k dispozici
Vysoká dostupnost – latence (potřebuji vysokou dostupnost) Není k dispozici
Migrace ze synchronizace Connect do cloudové synchronizace Není k dispozici
Hybridní připojení Microsoft Entra Není k dispozici.
Hybridní Exchange
Uživatelské účty v jedné doménové struktuře / poštovní schránky v doménové struktuře prostředků Není k dispozici
Synchronizace velkých domén s více než 250 tisíci objekty Nenalezitelné Neaplikovatelné
Filtrování objektů adresáře na základě hodnot atributů Není k dispozici
Windows Hello pro firmy N/A Není k dispozici N/A
Synchronizace z cloudu do místní služby AD Není k dispozici Neuplatňuje se
Synchronizace z cloudu do místního protokolu LDAP neuvedeno není k dispozici
Synchronizace z cloudu do místního SQL Není k dispozici není k dispozici

Podporované scénáře zřizování

Následující tabulka popisuje běžné a podporované scénáře zřizování.

Scénář Podpora při synchronizaci cloudu Podporováno při synchronizaci připojení Podporováno s MIM a konektorem Graph Podporováno s konektorem hostitele ECMA
Zřizování skupin ve službě Active Directory Nedostupné

Další informace najdete v tématu Podporované topologie pro synchronizaci cloudu a podporované topologie pro synchronizaci připojení.

Další informace

  • Uživatele a skupiny můžete synchronizovat ze stejné domény pomocí connect Sync a cloudové synchronizace, pokud:
    • Filtry rozsahu v každé synchronizaci se vzájemně vylučují
    • Pokud včetně, nemají stejné hodnoty atributů, které kolidují (priorita není podporovaná)
  • Uživatele a skupiny můžete synchronizovat pomocí služby Connect Sync při používání zcela nových funkcí cloudové synchronizace (*uvedených v plánu)
  • Pokud jsou možnosti zpětného zápisu povolené jenom v jednom tenantovi Microsoft Entra, můžete synchronizovat objekty z jedné ad do více disků Azure AD.

Synchronizace cloudu a paralelní synchronizace připojení

Synchronizaci cloudu a Microsoft Entra Connect můžete spustit ve stejné doménové struktuře. Můžete se rozhodnout umožnit synchronizaci cloudu, aby zpracovala 80 % scénářů, a použít Microsoft Entra Connect pro některé méně obvyklé scénáře, které tvoří 20 %. Kurz Migrace do Microsoft Entra Cloud Sync pro existující synchronizovaný AD doménový les ukazuje příklad toho, jak byste každý krok provedli.

Běžné metody a scénáře ověřování

Scénáře hybridní identity používají jednu ze tří metod ověřování. Tři metody jsou:

Tyto metody ověřování také poskytují možnosti jednotného přihlašování . Jednotné přihlašování automaticky přihlásí uživatele, když jsou na svých podnikových zařízeních připojené k podnikové síti.

Další informace najdete v tématu Volba správné metody ověřování pro vaše řešení hybridní identity Microsoft Entra.

Potřebuji: PHS a jednotné přihlašování PTA a jednotné přihlašování Federace
Automatická synchronizace nových uživatelských, kontaktních a skupinových účtů vytvořených v místní službě Active Directory do cloudu
Nastavte mého pronájemce pro hybridní scénáře Microsoft 365.
Povolte uživatelům přihlášení a přístup ke cloudovým službám pomocí místního hesla.
Implementujte jednotné přihlašování pomocí podnikových přihlašovacích údajů.
Ujistěte se, že v cloudu nejsou uložené žádné hodnoty hash hesel.
Povolte cloudová řešení vícefaktorového ověřování.
Povolte místní řešení vícefaktorového ověřování.
Podpora ověřování pomocí čipových karet pro uživatele

Další kroky