Что такое облачная синхронизация Microsoft Entra?
Microsoft Entra Cloud Sync — это новое предложение корпорации Майкрософт, предназначенное для удовлетворения и достижения целей гибридного удостоверения для синхронизации пользователей, групп и контактов с идентификатором Microsoft Entra. Для этого вместо приложения Microsoft Entra Connect применяется агент облачной подготовки Microsoft Entra. Однако его можно использовать вместе с Microsoft Entra Connect Sync и предоставляет следующие преимущества:
- Поддержка синхронизации с клиентом Microsoft Entra из нескольких лесов, отключенных от среды леса Active Directory: распространенные сценарии включают слияние и приобретение (где приобретенные леса AD компании изолированы от лесов AD родительской компании), а также компании, которые исторически имели несколько лесов AD.
- Упрощенная установка с помощью агентов подготовки с легким весом: агенты действуют в качестве моста от AD к идентификатору Microsoft Entra с конфигурацией синхронизации, управляемой в облаке.
- Несколько агентов подготовки можно использовать для упрощения развертываний с высоким уровнем доступности, особенно важно для организаций, использующих синхронизацию хэша паролей из AD в Идентификатор Microsoft Entra.
- Поддержка больших групп с количеством членов до 50 000. При синхронизации больших групп мы рекомендуем использовать фильтр области только по подразделениям.
Как Microsoft Entra Cloud Sync отличается от синхронизации Microsoft Entra Connect?
При использовании Microsoft Entra Cloud Sync подготовка от AD к идентификатору Microsoft Entra ID выполняется в Microsoft Online Services. Организация должна развертывать только в локальной или размещенной в IaaS среде легкий агент, который выступает в качестве моста между идентификатором Microsoft Entra и AD. Конфигурация подготовки хранится в идентификаторе Microsoft Entra и управляется в рамках службы.
Видео Microsoft Entra Cloud Sync
В следующем коротком видео представлен отличный обзор Microsoft Entra Cloud Sync:
Выбор правильного клиента синхронизации
Чтобы определить, подходит ли облачная синхронизация для вашей организации, используйте приведенную ниже ссылку. Это поможет вам оценить потребности синхронизации. Дополнительные сведения см. в мастере для оценки параметров синхронизации.
Сравнение Microsoft Entra Connect и облачной синхронизации
В следующей таблице представлено сравнение microsoft Entra Connect и Microsoft Entra Cloud Sync:
| Функция | Azure AD Connect | Облачная синхронизация |
|---|---|---|
| Подключение к одному локальному лесу AD | ● | ● |
| Подключение к нескольким локальным лесам AD | ● | ● |
| Подключение к нескольким разрозненным локальным лесам AD | ● | |
| Простая модель установки агента | ● | |
| Несколько активных агентов для высокого уровня доступности | ● | |
| Поддержка объектов пользователей | ● | ● |
| Поддержка объектов групп | ● | ● |
| Поддержка объектов контактов | ● | ● |
| Поддержка объектов устройств | ● | |
| Поддержка базовой настройки для потоков атрибутов | ● | ● |
| Синхронизация атрибутов Exchange Online | ● | ● |
| Синхронизация атрибутов расширения (1–15) | ● | ● |
| Синхронизация определенных клиентом атрибутов AD (расширения каталогов) | ● | ● |
| Поддержка синхронизации хэша паролей | ● | ● |
| Поддержка сквозной аутентификации | ● | |
| Поддержка федерации | ● | ● |
| Простой единый вход | ● | ● |
| Поддержка установки на контроллере домена | ● | ● |
| Поддержка Windows Server 2016 | ● | ● |
| Фильтрация по доменам, подразделениям и группам | ● | ● |
| Фильтрация по значениям атрибутов объектов | ● | |
| Разрешение синхронизации минимального набора атрибутов (MinSync) | ● | ● |
| Разрешить удаление атрибутов из AD в идентификатор Microsoft Entra | ● | ● |
| Разрешение дополнительной настройки потоков атрибутов | ● | |
| Поддержка обратной записи паролей | ● | ● |
| Поддержка обратной записи устройств | ● | Клиенты должны использовать доверие Cloud Kerberos для этого перехода вперед |
| Поддержка обратной записи групп | ● | |
| Поддержка слияния пользовательских атрибутов из нескольких доменов | ● | |
| Поддержка доменных служб Microsoft Entra | ● | |
| Гибридная обратная запись Exchange | ● | ● |
| Неограниченное количество объектов на каждый домен AD | ● | |
| Поддержка до 150 000 объектов на каждый домен AD | ● | ● |
| Группы, содержащие до 50 000 членов | ● | ● |
| Большие группы, содержащие до 250 000 членов | ● | |
| Междоменные ссылки | ● | ● |
| Ссылки на перекрестные леса | ● | |
| Подготовка по запросу | ● | |
| Поддержка государственных организаций США | ● | ● |
Примечание.
Сведения о синхронизации с клиентами Microsoft Entra, управляемыми 21 Vianet, версией Microsoft 365, относяющейся к Китае, см. в статье Microsoft 365, управляемой 21Vianet и топологиями Microsoft Entra Connect.