Compartilhar via

Cenários híbridos

  • Artigo

O documento a seguir descreve os cenários de sincronização híbrida comuns e com suporte.

Cenários de sincronização suportados

A seguinte tabela descreve os cenários de sincronização mais comuns e com suporte.

Cenário Suportado com Cloud Sync Suportado com o Connect Sync Suportado com MIM e o Conector do Graph Suportado com o conector ECMA Host
Novos clientes Híbridos gerenciando identidades N/D
Fusões e aquisições (floresta desconectada) N/D N/D
Alta Disponibilidade - latência (preciso de alta disponibilidade) N/D N/D
Migração do Connect Sync para o Cloud Sync N/D N/D
Ingresso no Microsoft Entra híbrido N/D N/D N/D
Exchange Híbrido N/D N/D
Contas de usuário em uma floresta / caixas de correio na floresta de recursos N/D N/D N/D
Sincronize grandes domínios com mais de 250 mil objetos N/D N/D
Filtrar os objetos do diretório baseados em valores de atributo N/D N/D
Windows Hello for Business N/D N/D N/D
Sincronizar da nuvem para o AD local N/D N/D N/D
Sincronizar da nuvem para o LDAP local N/D N/D
Sincronizar da nuvem para o SQL local N/D N/D

Cenários de provisionamento com suporte

A tabela a seguir descreve os cenários de provisionamento comuns e compatíveis.

Cenário Suportado com Cloud Sync Suportado com o Connect Sync Suportado com MIM e o Conector do Graph Suportado com o conector ECMA Host
Provisionamento de grupo para o Active Directory N/D N/D

Para obter mais informações, consulte Topologias suportadas para sincronização na nuvem e Topologias suportadas para sincronização da conexão.

Informações adicionais

  • Você pode sincronizar usuários e grupos no mesmo domínio usando o Connect Sync e a sincronização na nuvem se:
    • Os filtros do escopo em cada sincronização são mutuamente exclusivos
    • Se inclusivo, não tem os mesmos valores de atributos em conflito (A precedência não é suportada)
  • Você pode sincronizar usuários e grupos usando o Connect Sync enquanto usa os novos recursos líquidos da sincronização na nuvem (*chamados no Roadmap)
  • Você pode sincronizar os objetos de um único AD para vários ADs do Azure se as funcionalidades de write-back estiverem habilitadas apenas em um único locatário do Microsoft Entra.

Cloud Sync e Connect Sync em paralelo

Você pode executar a sincronização na nuvem e o Microsoft Entra Connect na mesma floresta. Você pode decidir permitir que a sincronização na nuvem administre 80% e use o Microsoft Entra Connect para alguns dos cenários 20% mais obscuros. O tutorial Migrar para a sincronização de nuvem do Microsoft Entra para uma floresta do AD sincronizada existente mostra um exemplo de como você executaria cada uma delas.

Cenários e métodos de autenticação comuns

Os cenários de identidade híbrida utilizam um dos três métodos de autenticação. Os três métodos são:

Esses métodos de autenticação também fornecem funcionalidades de logon único. O logon único faz logon automaticamente dos seus usuários quando eles estão em seus dispositivos corporativos, conectados à sua rede corporativa.

Para saber mais, consulte Escolha o método de autenticação certo para sua solução de identidade híbrida do Microsoft Entra.

Eu preciso de: PHS e SSO PTA e SSO Federação
Sincronizar automaticamente na nuvem as contas de novo usuário, de contato e de grupo criadas no meu Active Directory local.
Configurar meu locatário para cenários híbridos do Microsoft 365.
Habilitar os usuários a entrar e acessar serviços de nuvem usando suas senhas locais.
Implementar o logon único usando credenciais corporativas.
Assegurar que nenhum hash de senha seja armazenado na nuvem.
Ativar soluções de autenticação multifator baseadas em nuvem.
Ativar soluções de autenticação multifator baseadas localmente.
Suporte a autenticação de cartão inteligente para meus usuários.

Próximas etapas