Megosztás a következőn keresztül:


Hibrid forgatókönyvek

Az alábbi dokumentum a gyakori és támogatott hibrid szinkronizálási forgatókönyveket ismerteti.

Támogatott szinkronizálási forgatókönyvek

Az alábbi táblázat a leggyakoribb és támogatott szinkronizálási forgatókönyveket ismerteti.

Eset Támogatott felhőszinkronizálás Csatlakozás szinkronizálása támogatott Támogatott a MIM és a Graph Connector EcMA-gazdagép-összekötővel támogatott
Identitásokat kezelő új hibrid ügyfelek n/a
Egyesülések és felvásárlások (leválasztott erdő) n/a n/a
Magas rendelkezésre állás – késés (magas rendelkezésre állásra van szükségem) n/a n/a
Migrálás a kapcsolódási szinkronizálásról a felhőbeli szinkronizálásra n/a n/a
Microsoft Entra hibrid csatlakozás n/a n/a n/a
Exchange hibrid n/a n/a
Felhasználói fiókok egy erdőben/ postaláda erőforráserdőben n/a n/a n/a
Nagy tartományok szinkronizálása több mint 250 EZER objektummal n/a n/a
Címtárobjektumok szűrése attribútumértékek alapján n/a n/a
Windows Hello vállalatoknak n/a n/a n/a
Szinkronizálás a felhőből a helyszíni AD-be n/a n/a n/a
Szinkronizálás a felhőből a helyszíni LDAP-ba n/a n/a
Szinkronizálás felhőből helyszíni SQL-be n/a n/a

Támogatott kiépítési forgatókönyvek

Az alábbi táblázat a gyakori és támogatott kiépítési forgatókönyveket ismerteti.

Eset Támogatott felhőszinkronizálás Csatlakozás szinkronizálása támogatott Támogatás a MIM-hez és a Graph Connectorhoz EcMA-gazdagép-összekötővel támogatott
Csoportkiépítés az Active Directoryban n/a n/a

További információ: Támogatott topológiák a felhőszinkronizáláshoz és támogatott topológiák a csatlakozás szinkronizálásához.

További információk

  • A felhasználók > csoportokat szinkronizálhatja ugyanabból a tartományból a Connect Sync és a felhőszinkronizálás használatával, ha:
    • Az egyes szinkronizálások hatókörkezelési szűrői kölcsönösen kizárják egymást
    • Ha átfedések vannak, ne hagyja, hogy azonos attribútumértékek ütközzenek (elsőbbség nem támogatott)
  • A felhasználók > csoportokat a Connect Sync használatával szinkronizálhatja a felhőszinkronizálás nettó új képességeinek használata közben (*az ütemtervben ki van hívva)
  • Egyetlen AD-ből több Azure AD-be szinkronizálhat objektumokat, ha a visszaírási képességek csak egyetlen Microsoft Entra-bérlőben vannak engedélyezve.

Felhőszinkronizálás és kapcsolat szinkronizálása párhuzamosan

A felhőszinkronizálást és a Microsoft Entra Connectet ugyanabban az erdőben futtathatja. Dönthet úgy, hogy engedélyezi a felhőszinkronizálást a 80%-os kezeléshez, és a Microsoft Entra Connectet használja a homályosabb, 20%-os forgatókönyvekhez. A Microsoft Entra Cloud Syncbe való migrálás meglévő szinkronizált AD-erdőhöz című oktatóanyag egy példát mutat be arra, hogyan futtatná az egyeseket.

Gyakori hitelesítési módszerek és forgatókönyvek

A hibrid identitáskezelési forgatókönyvek három hitelesítési módszer egyikét használják. A három módszer a következő:

Ezek a hitelesítési módszerek egyszeri bejelentkezést is biztosítanak. Az egyszeri bejelentkezés automatikusan bejelentkezteti a felhasználókat, amikor a vállalati eszközeiken vannak, és csatlakoznak a vállalati hálózathoz.

További információ: Válassza ki a megfelelő hitelesítési módszert a Microsoft Entra hibrid identitáskezelési megoldásához.

Szükségem van rá, hogy: PHS és SSO PTA és egyszeri bejelentkezés Szövetség
A helyszíni Active Directoryban létrehozott új felhasználói, kapcsolattartói és csoportfiókok automatikus szinkronizálása a felhőbe
A Microsoft 365 bérlőm beállítása hibrid forgatókönyvekhez.
Engedélyezze a felhasználóimnak, hogy helyszíni jelszavukkal jelentkezzenek be és férhessenek hozzá a felhőszolgáltatásokhoz.
Egyszeri bejelentkezés implementálása vállalati hitelesítő adatokkal.
Győződjön meg arról, hogy nincsenek jelszókivonatok a felhőben tárolva.
Felhőalapú többtényezős hitelesítési megoldások engedélyezése.
Helyszíni többtényezős hitelesítési megoldások engedélyezése.
Intelligenskártya-hitelesítés támogatása a felhasználók számára.

Következő lépések