Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Microsoft Entra Cloud Sync — это служба гибридной синхронизации удостоверений, которая обеспечивает современную, облачную синхронизацию пользователей, групп и контактов между Active Directory и Идентификатором Microsoft Entra. Она представляет стратегическое направление Корпорации Майкрософт в области гибридного удостоверения, предлагая облегчённый подход с использованием агента, который упрощает развертывание и управление, обеспечивая продвинутые сценарии, такие как синхронизация отключенных лесов.
Облачная синхронизация решает распространенные проблемы, с которыми сталкиваются организации с гибридной инфраструктурой удостоверений, устраняя отдельные точки сбоя, уменьшая затраты на локальное управление и обеспечивая сложные сценарии с несколькими лесами, которые поддерживают рост организации и изменение.
Замечание
Облачная синхронизация может использоваться для клиентов в облаках Microsoft Commercial, US Government и 21Vianet (Китай ). SSPR для локальных удостоверений пока недоступен для использования с облачной синхронизацией в облаке 21 Vianet (Китай).
Базовая архитектура и компоненты
Облачная синхронизация основана на современной облачной архитектуре с двумя ключевыми компонентами:
Агент подготовки Microsoft Entra: упрощенный локальный агент, который выступает в качестве безопасного моста между Active Directory и идентификатором Microsoft Entra. Агент использует ту же проверенную технологию, что и прокси приложения Microsoft Entra и проверку подлинности Pass-Through, требуя только исходящих подключений и предоставляя автоматические обновления из облака.
Служба подготовки Microsoft Entra: облачная служба оркестрации, которая управляет конфигурацией синхронизации, планированием и обработкой. Эта служба использует ту же инфраструктуру, что и другие возможности по предоставлению Microsoft Entra и работает по модели на основе планировщика с синхронизацией каждые две минуты.
Как работает облачная синхронизация
Облачная синхронизация использует стандарт "System for Cross-domain Identity Management" (SCIM) для обеспечения надежного и соответствующего стандартам управления удостоверениями. Процесс синхронизации следует этому потоку:
- Связь агента: Агент подготовки поддерживает постоянное исходящее подключение к службам Microsoft Entra через Azure Service Bus, прослушивая запросы на синхронизацию.
- Обработка запросов. При синхронизации агент получает запросы SCIM из облачной службы и запрашивает Active Directory для запрошенных сведений.
- Фильтрация и преобразование данных: агент фильтрует и преобразует данные на основе настроенных правил области и сопоставлений атрибутов перед отправкой ответов обратно в идентификатор Microsoft Entra.
- Облачная обработка: служба предоставления обрабатывает ответы и фиксирует изменения в Microsoft Entra ID, поддерживая состояние синхронизации и обрабатывая добавочные обновления с помощью отслеживания водяных знаков.
Ключевые возможности
| Capability | Description |
|---|---|
| Конфигурация, управляемая облаком | Все конфигурации синхронизации хранятся и управляются в идентификаторе Microsoft Entra через Центр администрирования Microsoft Entra. Администраторы могут изменять параметры, отслеживать состояние и устранять неполадки из любого расположения без доступа к VPN. |
| Высокий уровень доступности с помощью поддержки нескольких агентов | Облачная синхронизация поддерживает несколько активных агентов подготовки, развернутых на разных серверах, обеспечивая автоматическое переключение при отказе без изменений конфигурации. Синхронизация продолжается без проблем, когда отдельные агенты становятся недоступными. |
| Синхронизация отключенного леса | Облачная синхронизация встроенно управляет несколькими разрозненными лесами Active Directory, не требуя сложных конфигураций или нескольких экземпляров синхронизации. Эта возможность поддерживает слияния и приобретения, исторические среды с несколькими лесами и сценарии, в которых леса не могут быть подключены. |
| Упрощенная установка и управление | Модель упрощенного агента требует минимальных ресурсов сервера и может быть развернута на контроллерах домена или выделенных серверах. Агенты автоматически получают обновления системы безопасности и исправления от Корпорации Майкрософт. |
| Сценарии расширенной конфигурации | Облачная синхронизация обеспечивает сценарии подготовки из облака в Active Directory, включая провиженинг групп в Active Directory для управления приложениями на локальных серверах. Эта двунаправленная возможность поддерживает современные архитектуры удостоверений, где идентификатор Microsoft Entra выступает в качестве авторитетного источника удостоверений. |
Как синхронизация Microsoft Entra Cloud отличается от синхронизации Microsoft Entra Connect?
При использовании Microsoft Entra Cloud Sync управление процессом подготовки осуществляется полностью в службах Microsoft Online Services, а не на локальной инфраструктуре. Организации развертывают легковесные агенты в локальных средах или средах IaaS, которые выполняют роль безопасных мостов между Microsoft Entra ID и Active Directory. Все конфигурации подготовки, мониторинга и управления обрабатываются через облачную службу, устраняя сложность локального управления серверами синхронизации.
Эта разница в архитектуре позволяет реализацию сценариев, которые являются сложными или невозможными с помощью традиционных подходов, таких как синхронизация из нескольких отключенных лесов с одним арендатором Microsoft Entra без консолидации леса.
Подробные сведения о сравнении функций см. в статье "Облачная синхронизация" и сравнение функций Microsoft Entra Connect.
Видео синхронизации Microsoft Entra Cloud
В следующем коротком видео представлен отличный обзор Microsoft Entra Cloud Sync:
Когда следует учесть облачную синхронизацию
Облачная синхронизация предназначена для модернизации инфраструктуры гибридных удостоверений и поддержки сценариев, которые традиционные подходы к синхронизации не могут поддерживать эффективно. К ключевым сценариям относятся:
- Организации, находящиеся в процессе слияния и поглощения, которым требуется быстрая интеграция изолированных лесов
- Компании стремятся устранить отдельные точки сбоя и повысить надежность синхронизации
- Среды, требующие упрощенного управления и уменьшения локальной инфраструктуры
- Многолесовые организации, в которых консолидация лесов невозможна
- Организации, реализующие стратегии идентификации, ориентированные на облачные технологии, с потребностями в подготовке от облака к Active Directory.
Для организаций, оценивающих миграцию из Microsoft Entra Connect или реализующих новые решения для гибридных удостоверений, Cloud Sync предлагает значительные преимущества архитектуры. Подробные сведения о сравнении функций, планировании миграции и оценке готовности см. в разделе "Миграция из Microsoft Entra Connect в облачную синхронизацию: руководство по принятию решений".
Интеграция с экосистемой Microsoft Entra
Облачная синхронизация легко интегрируется с более широкой платформой удостоверений Microsoft Entra, поддерживая расширенные сценарии, такие как:
- Управление Microsoft Entra ID: обеспечение управления жизненным циклом и контроля доступа для гибридных идентичностей
- Управление источником авторитета (SOA): поддержка стратегий идентичности с приоритетом на облачные технологии, когда Microsoft Entra ID становится авторитетным источником идентичности.
- Управление учетными записями через HR: работа совместно с интеграцией приложений HR для создания целостных рабочих процессов предоставления удостоверений.