Hibrid forgatókönyvek
Az alábbi dokumentum a gyakori és támogatott hibrid szinkronizálási forgatókönyveket ismerteti.
Támogatott szinkronizálási forgatókönyvek
Az alábbi táblázat a leggyakoribb és támogatott szinkronizálási forgatókönyveket ismerteti.
| Eset | Támogatott felhőszinkronizálás | Csatlakozás szinkronizálása támogatott | Támogatott a MIM és a Graph Connector | EcMA-gazdagép-összekötővel támogatott |
|---|---|---|---|---|
| Identitásokat kezelő új hibrid ügyfelek | ● | ● | ● | n/a |
| Egyesülések és felvásárlások (leválasztott erdő) | ● | n/a | ● | n/a |
| Magas rendelkezésre állás – késés (magas rendelkezésre állásra van szükségem) | ● | n/a | ● | n/a |
| Migrálás a kapcsolódási szinkronizálásról a felhőbeli szinkronizálásra | ● | ● | n/a | n/a |
| Microsoft Entra hibrid csatlakozás | n/a | ● | n/a | n/a |
| Exchange hibrid | ● | ● | n/a | n/a |
| Felhasználói fiókok egy erdőben/ postaláda erőforráserdőben | n/a | ● | n/a | n/a |
| Nagy tartományok szinkronizálása több mint 250 EZER objektummal | n/a | ● | ● | n/a |
| Címtárobjektumok szűrése attribútumértékek alapján | n/a | ● | ● | n/a |
| Windows Hello vállalatoknak | n/a | ● | n/a | n/a |
| Szinkronizálás a felhőből a helyszíni AD-be | n/a | n/a | ● | n/a |
| Szinkronizálás a felhőből a helyszíni LDAP-ba | n/a | n/a | ● | ● |
| Szinkronizálás felhőből helyszíni SQL-be | n/a | n/a | ● | ● |
Támogatott kiépítési forgatókönyvek
Az alábbi táblázat a gyakori és támogatott kiépítési forgatókönyveket ismerteti.
| Eset | Támogatott felhőszinkronizálás | Csatlakozás szinkronizálása támogatott | Támogatás a MIM-hez és a Graph Connectorhoz | EcMA-gazdagép-összekötővel támogatott |
|---|---|---|---|---|
| Csoportkiépítés az Active Directoryban | ● | n/a | ● | n/a |
További információ: Támogatott topológiák a felhőszinkronizáláshoz és támogatott topológiák a csatlakozás szinkronizálásához.
További információk
- A felhasználók > csoportokat szinkronizálhatja ugyanabból a tartományból a Connect Sync és a felhőszinkronizálás használatával, ha:
- Az egyes szinkronizálások hatókörkezelési szűrői kölcsönösen kizárják egymást
- Ha átfedések vannak, ne hagyja, hogy azonos attribútumértékek ütközzenek (elsőbbség nem támogatott)
- A felhasználók > csoportokat a Connect Sync használatával szinkronizálhatja a felhőszinkronizálás nettó új képességeinek használata közben (*az ütemtervben ki van hívva)
- Egyetlen AD-ből több Azure AD-be szinkronizálhat objektumokat, ha a visszaírási képességek csak egyetlen Microsoft Entra-bérlőben vannak engedélyezve.
Felhőszinkronizálás és kapcsolat szinkronizálása párhuzamosan
A felhőszinkronizálást és a Microsoft Entra Connectet ugyanabban az erdőben futtathatja. Dönthet úgy, hogy engedélyezi a felhőszinkronizálást a 80%-os kezeléshez, és a Microsoft Entra Connectet használja a homályosabb, 20%-os forgatókönyvekhez. A Microsoft Entra Cloud Syncbe való migrálás meglévő szinkronizált AD-erdőhöz című oktatóanyag egy példát mutat be arra, hogyan futtatná az egyeseket.
Gyakori hitelesítési módszerek és forgatókönyvek
A hibrid identitáskezelési forgatókönyvek három hitelesítési módszer egyikét használják. A három módszer a következő:
Ezek a hitelesítési módszerek egyszeri bejelentkezést is biztosítanak. Az egyszeri bejelentkezés automatikusan bejelentkezteti a felhasználókat, amikor a vállalati eszközeiken vannak, és csatlakoznak a vállalati hálózathoz.
További információ: Válassza ki a megfelelő hitelesítési módszert a Microsoft Entra hibrid identitáskezelési megoldásához.
| Szükségem van rá, hogy: | PHS és SSO | PTA és egyszeri bejelentkezés | Szövetség |
|---|---|---|---|
| A helyszíni Active Directoryban létrehozott új felhasználói, kapcsolattartói és csoportfiókok automatikus szinkronizálása a felhőbe | ● | ● | ● |
| A Microsoft 365 bérlőm beállítása hibrid forgatókönyvekhez. | ● | ● | ● |
| Engedélyezze a felhasználóimnak, hogy helyszíni jelszavukkal jelentkezzenek be és férhessenek hozzá a felhőszolgáltatásokhoz. | ● | ● | ● |
| Egyszeri bejelentkezés implementálása vállalati hitelesítő adatokkal. | ● | ● | ● |
| Győződjön meg arról, hogy nincsenek jelszókivonatok a felhőben tárolva. | ● | ● | |
| Felhőalapú többtényezős hitelesítési megoldások engedélyezése. | ● | ● | ● |
| Helyszíni többtényezős hitelesítési megoldások engedélyezése. | ● | ||
| Intelligenskártya-hitelesítés támogatása a felhasználók számára. | ● |