共用方式為


混合式案例

下列文件說明常見且受支援的混合式同步處理案例。

支援的同步處理案例

下表概述最常見且受支援的同步處理案例。

情境 支援雲端同步 支援連線同步 支援 MIM 和 Graph 連接器 支援 ECMA 主機連接器
管理身分識別的新混合式客戶 N/A
合併和收購 (未連結的森林) N/A N/A
高可用性 - 延遲 (我需要高可用性) N/A N/A
從連線同步移轉至雲端同步 N/A N/A
Microsoft Entra 混合式加入 N/A N/A N/A
Exchange 混合模式 N/A N/A
一個樹系中的使用者帳戶 / 資源樹系中的信箱 N/A N/A N/A
同步大型領域超過 25萬個項目 N/A N/A
根據屬性值篩選目錄物件 N/A N/A
Windows Hello 企業版 N/A N/A N/A
從雲端同步至內部部署 AD N/A N/A N/A
從雲端同步至內部部署 LDAP N/A N/A
從雲端同步至內部部署的 SQL 系統 N/A N/A

支援的佈建情境

下表概述常見且受支援的佈建案例。

情境 支援雲端同步 支援連線同步 支援 MIM 和 Graph 連接器 支援 ECMA 主機連接器
將群組佈建至 Active Directory N/A N/A

如需詳細資訊,請參閱雲端同步支援的拓撲,以及連線同步支援的拓撲

其他資訊

  • 在以下情況中,您可以使用連線同步和雲端同步,同步處理來自相同網域的使用者和群組:
    • 每次同步中的範圍篩選條件互相排斥
    • 如果包含的話,請確保沒有屬性值相同而產生衝突(不支援優先順序)
  • 您可以使用 Connect Sync 來同步使用者和群組,同時運用雲端同步的淨新增功能(在路線圖中列出)。
  • 如果只有單一 Microsoft Entra 租用戶啟用回寫功能,您可以將物件從單一 AD 同步至多個 Azure AD。

雲端同步與連線同步同時進行

您可以在相同的樹系中執行雲端同步和 Microsoft Entra Connect 工具。 您可以決定讓雲端同步處理 80% 的案例,並使用 Microsoft Entra Connect 處理 20% 較為籠統的案例。 本教學課程移轉至 Microsoft Entra Cloud Sync 的現有同步 AD 樹系,示範如何運行每個步驟。

常見的驗證方法和案例

混合式身分識別案例使用三種驗證方法之一。 這三種方法包括:

這些驗證方法也會提供單一登入功能。 單一登入會在您的使用者在其公司裝置上連線到公司網路時,將其自動登入。

如需其他資訊,請參閱針對 Microsoft Entra 混合式身分識別解決方案選擇正確的驗證方法

我需要: PHS 和 SSO PTA 和 SSO 同盟
將我在內部部署的 Active Directory 中建立的新使用者、連絡人和群組帳戶自動同步至雲端。
為 Microsoft 365 混合環境設定租用戶。
讓我的使用者能夠使用其內部部署密碼來登入和存取雲端服務。
使用公司認證來實作單一登入。
請確定密碼雜湊不會儲存在雲端。
啟用雲端式多重要素驗證解決方案。
啟用內部部署多重要素驗證解決方案。
為我的使用者支援智慧卡驗證。

下一步