Scenariusze hybrydowe
W poniższym dokumencie opisano typowe i obsługiwane scenariusze synchronizacji hybrydowej.
Obsługiwane scenariusze synchronizacji
W poniższej tabeli przedstawiono najbardziej typowe i obsługiwane scenariusze synchronizacji.
| Scenariusz | Obsługiwane z synchronizacją w chmurze. | Obsługiwane z funkcją synchronizacji połączeń | Obsługiwane w MIM i łączniku Graph | Obsługiwane z łącznikiem hosta ECMA |
|---|---|---|---|---|
| Nowi klienci hybrydowi zarządzający tożsamościami | ● | ● | ● | Nie dotyczy |
| Fuzje i przejęcia (odłączony las) | ● | Nie dotyczy | ● | Nie dotyczy |
| Wysoka dostępność — opóźnienie (potrzebuję wysokiej dostępności) | ● | Nie dotyczy | ● | Nie dotyczy |
| Migracja z synchronizacji Connect do synchronizacji z chmurą | ● | ● | Nie dotyczy | Nie dotyczy |
| Hybrydowe dołączenie Microsoft Entra | Nie dotyczy | ● | Nie dotyczy | Nie dotyczy |
| Hybrydowy Exchange | ● | ● | Nie dotyczy | Nie dotyczy |
| Konta użytkowników w jednym lesie / skrzynki pocztowe w lesie zasobów | Nie dotyczy | ● | Nie dotyczy | Nie dotyczy |
| Synchronizowanie dużych domen z ponad 250 tys. obiektów | Nie dotyczy | ● | ● | Nie dotyczy |
| Filtrowanie obiektów katalogu na podstawie wartości atrybutów | Nie dotyczy | ● | ● | Nie dotyczy |
| Windows Hello for Business | Nie dotyczy | ● | Nie dotyczy | Nie dotyczy |
| Synchronizowanie z chmury do lokalnej usługi AD | Nie dotyczy | Nie dotyczy | ● | Nie dotyczy |
| Synchronizowanie z chmury do lokalnego protokołu LDAP | Nie dotyczy | Nie dotyczy | ● | ● |
| Synchronizowanie z chmury do lokalnego programu SQL | Nie dotyczy | Nie dotyczy | ● | ● |
Obsługiwane scenariusze aprowizacji
W poniższej tabeli przedstawiono typowe i obsługiwane scenariusze prowizjonowania.
| Scenariusz | Obsługiwane w przypadku synchronizacji z chmurą | Obsługiwane z Connect Sync | Obsługiwane w MIM i łączniku Graph | Obsługiwane z łącznikiem hosta ECMA |
|---|---|---|---|---|
| Konfiguracja grup w usłudze Active Directory | ● | Nie dotyczy | ● | Nie dotyczy |
Aby uzyskać więcej informacji, zobacz Obsługiwane topologie synchronizacji w chmurze i Obsługiwane topologie na potrzeby synchronizacji połączeń.
Dodatkowe informacje
- Możesz zsynchronizować użytkowników i grupy z tej samej domeny przy użyciu funkcji Connect Sync i synchronizacji w chmurze, jeśli:
- Filtry określania zakresu w każdej synchronizacji wykluczają się wzajemnie
- W przypadku włączenia inkluzywnego nie mają tych samych wartości atrybutów, które są sprzeczne (pierwszeństwo nie jest obsługiwane)
- Użytkowników i grupy można synchronizować przy użyciu funkcji Connect Sync, korzystając jednocześnie z całkowicie nowych funkcji synchronizacji w chmurze (*wymienionych na mapie drogowej).
- Obiekty z jednej usługi AD można synchronizować z wieloma usługami Azure AD, pod warunkiem, że funkcje zapisu zwrotnego są włączone tylko w jednej dzierżawie Microsoft Entra.
Synchronizacja w chmurze i równoległa synchronizacja połączeń
Można uruchomić synchronizację w chmurze i program Microsoft Entra Connect w tej samej domenie. Możesz zdecydować się na umożliwienie synchronizacji z chmurą do obsługi 80% scenariuszy oraz skorzystać z Microsoft Entra Connect dla bardziej niejasnych scenariuszy obejmujących pozostałe 20%. Samouczek Migrate to Microsoft Entra Cloud Sync for an existing synced AD forest (Migrowanie do usługi Microsoft Entra Cloud Sync dla istniejącego zsynchronizowanego lasu usługi AD) przedstawia przykład uruchamiania każdego z nich.
Typowe metody uwierzytelniania i scenariusze
Scenariusze tożsamości hybrydowej używają jednej z trzech metod uwierzytelniania. Te trzy metody to:
Te metody uwierzytelniania oferują również funkcję logowania jednokrotnego. Logowanie jednokrotne umożliwia automatyczne logowanie użytkowników, gdy ich urządzenia firmowe są połączone z siecią firmową.
Aby uzyskać dodatkowe informacje, zobacz Wybieranie właściwej metody uwierzytelniania dla rozwiązania tożsamości hybrydowej firmy Microsoft Entra.
| Muszę: | PHS i SSO | Rady Rodziców i SSO | Federacja |
|---|---|---|---|
| Automatyczne synchronizowanie z chmurą nowych kont użytkowników, kontaktów i grup utworzonych w lokalnej usłudze Active Directory. | ● | ● | ● |
| Skonfiguruj mojego dzierżawcę dla scenariuszy hybrydowych Microsoft 365. | ● | ● | ● |
| Umożliwienie użytkownikom logowania się i uzyskiwania dostępu do usług w chmurze przy użyciu swojego lokalnego hasła. | ● | ● | ● |
| Zaimplementowanie logowania jednokrotnego przy użyciu poświadczeń firmowych. | ● | ● | ● |
| Zagwarantowanie, że żadne skróty haseł nie będą przechowywane w chmurze. | ● | ● | |
| Włączanie rozwiązań do uwierzytelniania wieloskładnikowego opartego na chmurze. | ● | ● | ● |
| Włącz lokalne rozwiązania do uwierzytelniania wieloskładnikowego. | ● | ||
| Obsługa uwierzytelniania za pomocą karty inteligentnej dla moich użytkowników. | ● |