Hybride scenario's
In het volgende document worden de algemene en ondersteunde hybride synchronisatiescenario's beschreven.
Ondersteunde synchronisatiescenario's
De volgende tabel bevat een overzicht van de meest voorkomende en ondersteunde synchronisatiescenario's.
| Scenario | Ondersteund met cloudsynchronisatie | Ondersteund met verbindingssynchronisatie | Ondersteund met MIM en de Graph Connector | Ondersteund door de ECMA-hostconnector |
|---|---|---|---|---|
| Nieuwe hybride klanten die identiteiten beheren | ● | ● | ● | N.v.t. |
| Fusies en overnames (niet-verbonden netwerk) | ● | N.v.t. | ● | N.v.t. |
| Hoge beschikbaarheid - latentie (ik heb hoge beschikbaarheid nodig) | ● | Niet van toepassing | ● | N.v.t. |
| Migratie van connect-synchronisatie naar cloudsynchronisatie | ● | ● | N.v.t. | N.v.t. |
| Hybride koppeling met Microsoft Entra | N.v.t. | ● | N.v.t. | N.v.t. |
| Hybride Exchange-versie | ● | ● | N.v.t. | N.v.t. |
| Gebruikersaccounts in één forest/postvakken in resourceforest | N.v.t. | ● | N.v.t. | N.v.t. |
| Grote domeinen synchroniseren met meer dan 250.000 objecten | N.v.t. | ● | ● | N.v.t. |
| Directory-objecten filteren op basis van kenmerkwaarden | N.v.t. | ● | ● | N.v.t. |
| Windows Hello voor Bedrijven | N.v.t. | ● | N.v.t. | N.v.t. |
| Synchroniseren van cloud naar on-premises AD | N.v.t. | N.v.t. | ● | N.v.t. |
| Synchroniseren vanuit de cloud naar on-premises LDAP | N.v.t. | N.v.t. | ● | ● |
| Synchroniseren vanuit de cloud naar on-premises SQL | N.v.t. | N.v.t. | ● | ● |
Ondersteunde inrichtingsscenario's
De volgende tabel bevat een overzicht van de algemene en ondersteunde inrichtingsscenario's.
| Scenario | Ondersteund met cloudsynchronisatie | Ondersteund met verbindingssynchronisatie | Ondersteund met MIM en de Graph Connector | Ondersteund door ECMA host-connector |
|---|---|---|---|---|
| Groepsvoorziening voor Active Directory | ● | Niet van toepassing. | ● | N.v.t. |
Zie Ondersteunde topologieën voor cloudsynchronisatie en ondersteunde topologieën voor verbindingssynchronisatie voor meer informatie.
Aanvullende informatie
- U kunt gebruikers en groepen uit hetzelfde domein synchroniseren met behulp van Connect Sync en cloudsynchronisatie als:
- Bereikfilters in elke synchronisatie sluiten elkaar wederzijds uit
- In het geval van inclusiviteit, mogen attributen geen conflicterende waarden hebben (er is geen prioriteit mogelijk)
- U kunt gebruikers en groepen synchroniseren met behulp van Connect Sync terwijl u de netto nieuwe mogelijkheden van cloudsynchronisatie gebruikt (*uitgelicht in roadmap)
- U kunt objecten van één AD synchroniseren met meerdere Azure-AD's als writeback-mogelijkheden alleen zijn ingeschakeld in één Microsoft Entra-tenant.
Cloudsynchronisatie en synchronisatie parallel verbinden
U kunt cloudsynchronisatie en Microsoft Entra Connect uitvoeren in hetzelfde forest. U kunt ervoor kiezen om cloudsynchronisatie te laten verwerken voor 80% en Microsoft Entra Connect te gebruiken voor een aantal van uw meer verborgen scenario's van 20%. In de zelfstudie Migreren naar Microsoft Entra Cloud Sync voor een bestaand gesynchroniseerd AD-forest ziet u een voorbeeld van hoe u deze zou uitvoeren.
Algemene verificatiemethoden en -scenario's
Hybride identiteitsscenario's maken gebruik van een van de drie verificatiemethoden. Deze methoden zijn:
Met deze verificatiemethoden is tevens eenmalige aanmelding mogelijk. Met eenmalige aanmelding worden uw gebruikers automatisch aangemeld wanneer zij zich op hun bedrijfsapparaten bevinden, verbonden met uw bedrijfsnetwerk.
Zie De juiste verificatiemethode kiezen voor uw hybride identiteitsoplossing van Microsoft Entra voor meer informatie.
| Ik wil graag: | PHS en Single Sign-On | PTA en SSO | Federatie |
|---|---|---|---|
| nieuwe accounts van gebruikers, contactpersonen en groepen die in mijn on-premises Active Directory zijn gemaakt, automatisch met de cloud synchroniseren. | ● | ● | ● |
| Mijn tenant instellen voor hybride Microsoft 365-scenario's. | ● | ● | ● |
| mijn gebruikers in staat stellen zich aan te melden bij cloudservices met hun on-premises wachtwoord. | ● | ● | ● |
| eenmalige aanmelding implementeren met bedrijfsreferenties. | ● | ● | ● |
| ervoor zorgen dat er geen wachtwoord-hashes in de cloud worden opgeslagen. | ● | ● | |
| Schakel oplossingen voor meervoudige verificatie in de cloud in. | ● | ● | ● |
| On-premises oplossingen voor meervoudige verificatie inschakelen. | ● | ||
| Ondersteuning voor smartcardverificatie voor mijn gebruikers. | ● |