混合式案例
下列文件說明常見且受支援的混合式同步處理案例。
支援的同步處理案例
下表概述最常見且受支援的同步處理案例。
| 情境 | 支援雲端同步 | 支援連線同步 | 支援 MIM 和 Graph 連接器 | 支援 ECMA 主機連接器 |
|---|---|---|---|---|
| 管理身分識別的新混合式客戶 | ● | ● | ● | N/A |
| 合併和收購 (未連結的森林) | ● | N/A | ● | N/A |
| 高可用性 - 延遲 (我需要高可用性) | ● | N/A | ● | N/A |
| 從連線同步移轉至雲端同步 | ● | ● | N/A | N/A |
| Microsoft Entra 混合式加入 | N/A | ● | N/A | N/A |
| Exchange 混合模式 | ● | ● | N/A | N/A |
| 一個樹系中的使用者帳戶 / 資源樹系中的信箱 | N/A | ● | N/A | N/A |
| 同步大型領域超過 25萬個項目 | N/A | ● | ● | N/A |
| 根據屬性值篩選目錄物件 | N/A | ● | ● | N/A |
| Windows Hello 企業版 | N/A | ● | N/A | N/A |
| 從雲端同步至內部部署 AD | N/A | N/A | ● | N/A |
| 從雲端同步至內部部署 LDAP | N/A | N/A | ● | ● |
| 從雲端同步至內部部署的 SQL 系統 | N/A | N/A | ● | ● |
支援的佈建情境
下表概述常見且受支援的佈建案例。
| 情境 | 支援雲端同步 | 支援連線同步 | 支援 MIM 和 Graph 連接器 | 支援 ECMA 主機連接器 |
|---|---|---|---|---|
| 將群組佈建至 Active Directory | ● | N/A | ● | N/A |
如需詳細資訊,請參閱雲端同步支援的拓撲,以及連線同步支援的拓撲。
其他資訊
- 在以下情況中,您可以使用連線同步和雲端同步,同步處理來自相同網域的使用者和群組:
- 每次同步中的範圍篩選條件互相排斥
- 如果包含的話,請確保沒有屬性值相同而產生衝突(不支援優先順序)
- 您可以使用 Connect Sync 來同步使用者和群組,同時運用雲端同步的淨新增功能(在路線圖中列出)。
- 如果只有單一 Microsoft Entra 租用戶啟用回寫功能,您可以將物件從單一 AD 同步至多個 Azure AD。
雲端同步與連線同步同時進行
您可以在相同的樹系中執行雲端同步和 Microsoft Entra Connect 工具。 您可以決定讓雲端同步處理 80% 的案例,並使用 Microsoft Entra Connect 處理 20% 較為籠統的案例。 本教學課程移轉至 Microsoft Entra Cloud Sync 的現有同步 AD 樹系,示範如何運行每個步驟。
常見的驗證方法和案例
混合式身分識別案例使用三種驗證方法之一。 這三種方法包括:
這些驗證方法也會提供單一登入功能。 單一登入會在您的使用者在其公司裝置上連線到公司網路時,將其自動登入。
如需其他資訊,請參閱針對 Microsoft Entra 混合式身分識別解決方案選擇正確的驗證方法。
| 我需要: | PHS 和 SSO | PTA 和 SSO | 同盟 |
|---|---|---|---|
| 將我在內部部署的 Active Directory 中建立的新使用者、連絡人和群組帳戶自動同步至雲端。 | ● | ● | ● |
| 為 Microsoft 365 混合環境設定租用戶。 | ● | ● | ● |
| 讓我的使用者能夠使用其內部部署密碼來登入和存取雲端服務。 | ● | ● | ● |
| 使用公司認證來實作單一登入。 | ● | ● | ● |
| 請確定密碼雜湊不會儲存在雲端。 | ● | ● | |
| 啟用雲端式多重要素驗證解決方案。 | ● | ● | ● |
| 啟用內部部署多重要素驗證解決方案。 | ● | ||
| 為我的使用者支援智慧卡驗證。 | ● |