Partilhar via


Cenários híbridos

O documento a seguir descreve os cenários de sincronização híbrida comuns e suportados.

Cenários de sincronização suportados

A tabela a seguir descreve os cenários de sincronização mais comuns e suportados.

Cenário Compatível com sincronização na nuvem Compatível com sincronização de conexão Compatível com MIM e o Graph Connector Suportado com conector de anfitrião ECMA
Novos clientes híbridos gerenciando identidades N/A
Fusões e aquisições (floresta desconectada) N/A N/A
Alta disponibilidade - latência (preciso de alta disponibilidade) N/A N/A
Migração da sincronização de conexão para a sincronização na nuvem N/A N/A
Junção híbrida do Microsoft Entra N/A N/A N/A
Exchange híbrido N/A N/A
Contas de usuário em uma floresta / caixas de correio na floresta de recursos N/A N/A N/A
Sincronize domínios grandes com mais de 250 mil objetos N/A N/A
Filtrar objetos de diretório com base em valores de atributo N/A N/A
Windows Hello para empresas N/A N/A N/A
Sincronizar da nuvem para o AD local N/A N/A N/A
Sincronizar da nuvem para o LDAP local N/A N/A
Sincronize da nuvem para o SQL local N/A N/A

Cenários de provisionamento suportados

A tabela a seguir descreve os cenários de provisionamento comuns e com suporte.

Cenário Compatível com sincronização na nuvem Compatível com sincronização de conexão Compatível com MIM e o Graph Connector Compatível com o conector de host ECMA
Provisionamento de grupo para o Ative Directory N/A N/A

Para obter mais informações, consulte Topologias suportadas para sincronização na nuvem e Topologias suportadas para sincronização de conexão.

Informações adicionais

  • Você pode sincronizar usuários e grupos do mesmo domínio usando o Connect Sync e o cloud sync se:
    • Os filtros de definição de âmbito em cada sincronização são excludentes entre si.
    • Se for inclusivo, não deve ter os mesmos valores de atributos em conflito (a precedência não é suportada)
  • Você pode sincronizar utilizadores e grupos usando o Connect Sync enquanto aproveita as capacidades completamente novas da sincronização na nuvem (destacadas no Roteiro)
  • Você pode sincronizar objetos de um único AD para vários Azure ADs se os recursos de write-back estiverem habilitados apenas em um único locatário do Microsoft Entra.

Sincronização na nuvem e sincronização de conexão em paralelo

Você pode executar a sincronização na nuvem e o Microsoft Entra Connect na mesma floresta. Você pode decidir permitir que a sincronização na nuvem lide com 80% e usar o Microsoft Entra Connect para alguns dos seus cenários mais específicos, que representam 20%. O tutorial, Migrar para o Microsoft Entra Cloud Sync para uma floresta do AD sincronizada existente, mostra um exemplo de como você executaria cada uma delas.

Métodos e cenários de autenticação comuns

Os cenários de identidade híbrida usam um dos três métodos de autenticação. Os três métodos são:

Esses métodos de autenticação também fornecem capacidades de single sign-on. O logon único conecta automaticamente seus usuários quando eles estão em seus dispositivos corporativos, conectados à sua rede corporativa.

Para obter informações adicionais, consulte Escolha o método de autenticação correto para sua solução de identidade híbrida do Microsoft Entra.

Preciso de: PHS e SSO PTA e SSO Federação
Sincronizar contas de utilizador, de contactos e de grupos novas criadas no Active Directory no local com a cloud automaticamente.
Configure meu locatário para cenários híbridos do Microsoft 365.
Permitir que meus usuários entrem e acessem serviços de nuvem usando sua senha local.
Implemente o logon único usando credenciais corporativas.
Certifique-se de que nenhum hash de senha seja armazenado na nuvem.
Habilite soluções de autenticação multifator baseadas em nuvem.
Habilite soluções de autenticação multifator locais.
Suporte a autenticação de cartão inteligente para meus usuários.

Próximos passos