Skenario Hibrid
Dokumen berikut menjelaskan skenario sinkronisasi hibrid umum dan didukung.
Skenario sinkronisasi yang didukung
Tabel berikut menguraikan skenario sinkronisasi yang paling umum dan didukung.
| Skenario | Didukung dengan sinkronisasi cloud | Disertai dengan fungsi sinkronisasi koneksi | Didukung dengan MIM dan Konektor Graph | Didukung dengan konektor Host ECMA |
|---|---|---|---|---|
| Pelanggan Hibrid baru yang mengelola identitas | ● | ● | ● | Tidak Tersedia |
| Merger dan akuisisi (portofolio terpisah) | ● | Tidak Berlaku | ● | Tidak Berlaku |
| Ketersediaan tinggi - latensi (saya memerlukan ketersediaan tinggi) | ● | Tidak Berlaku | ● | Tidak Berlaku |
| Migrasi dari menyambungkan sinkronisasi ke sinkronisasi cloud | ● | ● | Tidak Berlaku | Tidak Berlaku |
| Gabungan hibrid Microsoft Entra | Tidak Ada | ● | T/A | Tidak Berlaku |
| Exchange Hibrida | ● | ● | T/A | T/A |
| Akun pengguna dalam satu forest/kotak surat di forest sumber daya | Tidak Berlaku | ● | Tidak Berlaku | Tidak Berlaku |
| Menyinkronkan domain besar dengan lebih dari 250K objek | T/A | ● | ● | Tidak Ada |
| Memfilter objek direktori berdasarkan nilai atribut | N/A | ● | ● | Tidak Berlaku |
| Windows Hello untuk Bisnis | Tidak Berlaku | ● | T/A | Tidak Berlaku |
| Menyinkronkan dari cloud ke AD lokal | Tidak Berlaku | T/A | ● | Tidak Tersedia |
| Menyinkronkan dari cloud ke LDAP lokal | Tidak Berlaku | Tidak Berlaku | ● | ● |
| Menyinkronkan dari cloud ke SQL lokal | T/A | T/A | ● | ● |
Skenario provisi yang didukung
Tabel berikut menguraikan skenario provisi umum dan didukung.
| Skenario | Didukung dengan sinkronisasi cloud | Didukung dengan koneksi sinkronisasi | Didukung dengan MIM dan Konektor Graph | Didukung dengan konektor Host ECMA |
|---|---|---|---|---|
| Provisi grup di Direktori Aktif | ● | Tidak Berlaku | ● | Tidak Berlaku |
Untuk informasi selengkapnya, lihat Topologi yang didukung untuk sinkronisasi cloud dan Topologi yang didukung untuk sinkronisasi koneksi.
Informasi Tambahan
- Anda dapat menyinkronkan pengguna & grup dari domain yang sama menggunakan Connect Sync dan sinkronisasi cloud jika:
- Filter cakupan pada setiap sinkronisasi tidak saling tumpang tindih.
- Jika inklusif, tidak memiliki nilai atribut yang sama yang berbenturan (Prioritas tidak didukung)
- Anda dapat menyinkronkan pengguna & grup menggunakan Connect Sync saat menggunakan kemampuan baru secara keseluruhan sinkronisasi cloud (yang disebutkan dalam Roadmap)
- Anda dapat menyinkronkan objek dari satu AD ke beberapa Azure AD jika kemampuan tulis balik diaktifkan hanya pada satu tenant Microsoft Entra.
Sinkronisasi cloud dan menyambungkan sinkronisasi secara paralel
Anda dapat menjalankan sinkronisasi awan dan Microsoft Entra Connect di hutan yang sama. Anda dapat memutuskan untuk membiarkan sinkronisasi cloud menangani 80% dari pekerjaan dan menggunakan Microsoft Entra Connect untuk beberapa skenario Anda yang lebih khusus, yaitu 20% dari total. Tutorial ini, Migrasi ke Microsoft Entra Cloud Sync untuk sebuah forest AD yang sudah ada dan disinkronkan menunjukkan contoh bagaimana Anda menjalankan masing-masing.
Metode dan skenario autentikasi umum
Skenario identitas hibrid menggunakan salah satu dari tiga metode autentikasi. Tiga metode tersebut adalah:
Metode autentikasi ini juga menyediakan kemampuan single sign-on. Single Sign-On secara otomatis mengautentikasi pengguna Anda ketika mereka berada di perangkat perusahaan mereka, yang terhubung ke jaringan perusahaan Anda.
Untuk informasi tambahan, lihat Memilih metode autentikasi yang tepat untuk solusi identitas hibrid Microsoft Entra Anda.
| Saya memerlukan: | PHS dan SSO | PTA dan SSO | Federasi |
|---|---|---|---|
| Sinkronkan akun pengguna, kontak, dan grup baru yang dibuat di Active Directory lokal saya ke cloud secara otomatis. | ● | ● | ● |
| Konfigurasikan penyewa (tenant) saya untuk skenario hibrida Microsoft 365. | ● | ● | ● |
| Izinkan pengguna saya masuk dan mengakses layanan cloud menggunakan kata sandi lokal mereka. | ● | ● | ● |
| Terapkan akses menyeluruh menggunakan kredensial perusahaan. | ● | ● | ● |
| Pastikan tidak ada hash kata sandi yang disimpan di cloud. | ● | ● | |
| Aktifkan solusi autentikasi multifaktor berbasis cloud. | ● | ● | ● |
| Aktifkan solusi autentikasi multifaktor lokal. | ● | ||
| Mendukung autentikasi kartu pintar untuk pengguna saya. | ● |