Поделиться через

Гибридные сценарии

  • Статья

В следующем документе описаны распространенные и поддерживаемые сценарии гибридной синхронизации.

Поддерживаемые сценарии синхронизации

В следующей таблице описаны наиболее распространенные и поддерживаемые сценарии синхронизации.

Сценарий Поддержка облачной синхронизации Поддерживается синхронизацией подключения Поддерживается с помощью MIM и соединителя Graph Поддерживается соединителем узла ECMA
Новые гибридные клиенты, управляющие удостоверениями N/A
Слияния и приобретения (отключенный лес) N/A N/A
Высокий уровень доступности — задержка (мне нужна высокая доступность) N/A N/A
Миграция из синхронизации подключения к облачной синхронизации N/A N/A
Гибридное соединение Microsoft Entra N/A N/A N/A
Гибридная среда Exchange N/A N/A
Учетные записи пользователей в одном лесу или почтовых ящиках в лесу ресурсов N/A N/A N/A
Синхронизация больших доменов с более чем 250K-объектами N/A N/A
Фильтрация объектов каталога на основе значений атрибутов N/A N/A
Windows Hello для бизнеса N/A N/A N/A
Синхронизация из облака в локальную AD N/A N/A N/A
Синхронизация из облака в локальный LDAP N/A N/A
Синхронизация из облака в локальный SQL N/A N/A

Поддерживаемые сценарии подготовки

В следующей таблице описаны распространенные и поддерживаемые сценарии подготовки.

Сценарий Поддержка облачной синхронизации Поддерживается синхронизацией подключения Поддерживается с помощью MIM и соединителя Graph Поддерживается соединителем узла ECMA
Подготовка групп в Active Directory N/A N/A

Дополнительные сведения см. в разделе Поддерживаемые топологии для облачной синхронизации и поддерживаемых топологий для синхронизации подключения.

Дополнительные сведения

  • Вы можете синхронизировать пользователей и группы из одного домена с помощью синхронизации connect и облачной синхронизации, если:
    • Фильтры области в каждой синхронизации являются взаимоисключающими
    • Если инклюзивно, не имеют одинаковых значений атрибутов (приоритет не поддерживается)
  • Вы можете синхронизировать пользователей и групп с помощью службы "Синхронизация подключения" при использовании новых возможностей облачной синхронизации (*, которые были вызваны в стратегии)
  • Вы можете синхронизировать объекты из одного AD с несколькими идентификаторами Azure, если возможности обратной записи включены только в одном клиенте Microsoft Entra.

Облачная синхронизация и синхронизация подключений параллельно

Вы можете запустить облачную синхронизацию и Microsoft Entra Connect в одном лесу. Вы можете разрешить облачную синхронизацию обрабатывать 80 % и использовать Microsoft Entra Connect для некоторых из более неясных сценариев, 20 % . В руководстве по миграции в Microsoft Entra Cloud Sync для существующего синхронизированного леса AD показан пример выполнения каждого из них.

Распространенные методы и сценарии проверки подлинности

В сценариях гибридного удостоверения используется один из трех методов проверки подлинности. Три метода:

Эти методы проверки подлинности также предоставляют возможности единого входа . Единый вход автоматически выполняет вход пользователей, когда они находятся на корпоративных устройствах, подключенных к корпоративной сети.

Дополнительные сведения см. в разделе "Выбор правильного метода проверки подлинности" для решения гибридного удостоверения Microsoft Entra.

Мне нужно: PHS и единый вход PTA и единый вход Федерация
Синхронизация новых учетных записей пользователей, контактов и групп, созданных в моем локальная служба Active Directory, в облако автоматически.
Настройте клиент для гибридных сценариев Microsoft 365.
Разрешить пользователям входить и получать доступ к облачным службам с помощью локального пароля.
Реализуйте единый вход с помощью корпоративных учетных данных.
Убедитесь, что хэши паролей не хранятся в облаке.
Включите облачные решения многофакторной идентификации.
Включите локальные решения многофакторной проверки подлинности.
Поддержка проверки подлинности смарт-карт для моих пользователей.

Дальнейшие действия