Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Microsoft Entra Cloud Sync представляет стратегическое направление Microsoft для синхронизации гибридной идентичности, предлагая современный, облачный подход к синхронизации пользователей, групп и контактов между Active Directory и Microsoft Entra ID. Поскольку организации оценивают свою инфраструктуру гибридных удостоверений, понимание технических преимуществ и готовности к миграции является важным для принятия обоснованных решений.
Это руководство помогает ИТ-архитекторам и лицам, принимающим решения, оценивать миграцию из Microsoft Entra Connect в облачную синхронизацию путем сравнения технических возможностей, определения архитектурных преимуществ и предоставления оценки готовности к миграции. Общие сведения см. в статье "Что такое Microsoft Entra Cloud Sync?", а также пошаговые процедуры миграции см. в статье "Миграция из Microsoft Entra Connect в Microsoft Entra Cloud Sync".
Новые функции идентификации и синхронизации разрабатываются в основном на платформе Облачной синхронизации, что позволяет использовать рекомендуемый путь для большинства организаций.
Технические преимущества миграции
В этом разделе рассматриваются основные технические преимущества миграции из Microsoft Entra Connect в облачную синхронизацию, предоставляющие аналитические сведения о том, как архитектура и возможности Cloud Sync могут улучшить среду гибридного удостоверения.
Архитектура конфигурации, управляемой облаком
Microsoft Entra Connect использует локальную конфигурацию сервера, требующую прямого доступа к серверу для управления, обновлений и устранения неполадок. Облачная синхронизация перемещает управление конфигурацией в облако, сохраняя все параметры синхронизации в идентификаторе Microsoft Entra в рамках службы. Эта архитектура устраняет необходимость локального управления серверами, обеспечивая централизованный контроль через Центр администрирования Microsoft Entra.
Администраторы могут изменять конфигурации синхронизации, отслеживать состояние синхронизации и устранять неполадки из любого расположения, не требуя vpn-доступа или локального подключения. Изменения конфигурации автоматически распределяются по агентам, уменьшая административные издержки и потенциальное смещение конфигурации.
Улучшенная надежность с помощью нескольких активных агентов
Microsoft Entra Connect создает одну точку сбоя— если сервер Connect становится недоступным, синхронизация останавливается до восстановления сервера. Облачная синхронизация поддерживает несколько активных агентов для подготовки, которые развернуты на разных серверах, обеспечивая возможности автоматического переключения при отказе.
Когда один агент становится недоступным, другие агенты продолжают обрабатывать запросы синхронизации без прерывания. Эта распределенная модель устраняет запланированное время простоя для обслуживания и обеспечивает встроенную устойчивость к сбоям оборудования или проблемам с сетевым подключением. Организации могут стратегически развертывать агенты в разных расположениях или сетевых сегментах для оптимизации производительности и надежности.
Современная модель масштабируемости и развертывания
Легковесная модель агента подготовки требует минимальных ресурсов сервера по сравнению с полной установкой Connect Sync." Агенты можно развертывать на существующих контроллерах домена или автономных серверах с минимальным воздействием на ресурсы. Эта гибкость развертывания позволяет организациям масштабировать инфраструктуру синхронизации на основе географических требований к распределению или организации.
Агенты автоматически получают обновления и исправления безопасности от Корпорации Майкрософт, не требуя ручного вмешательства, гарантируя, что инфраструктура синхронизации остается текущей и безопасной. Процесс обновления, управляемый облаком, сокращает периоды обслуживания и административные усилия.
Расширенные возможности отключенного леса
Облачная синхронизация изначально поддерживает синхронизацию из нескольких отключенных лесов Active Directory. Эти сценарии обычно требуются во время слияний, приобретений или сложных организационных структур. В отличие от синхронизации Connect, которая требует сложных конфигураций или нескольких экземпляров для отключенных лесов, Cloud Sync обрабатывает эти сценарии с помощью архитектуры с несколькими клиентами.
Каждый отключенный лес может иметь выделенные агенты, одновременно обеспечивая единое управление через облачный сервис. Эта возможность упрощает сложные сценарии организации и снижает сложность инфраструктуры, традиционно необходимую для синхронизации с несколькими лесами.
Стратегические платформы для новых функций
Основное внимание разработок корпорации Майкрософт для новых возможностей синхронизации и подготовки сосредоточено на Cloud Sync. Такие функции, как подготовка групп в Active Directory, расширенное управление источником авторитетности и облачные сценарии удостоверений, доступны исключительно в Cloud Sync. Организации, использующие синхронизацию Connect, могут не получить доступ к новым возможностям или потребуется использование дополнительных инструментов для достижения аналогичной функциональности.
Сравнение между Microsoft Entra Connect и облачной синхронизацией
В следующей таблице представлено подробное сравнение технических возможностей между Microsoft Entra Connect и Облачной синхронизацией:
| Функция и возможность | Подключение синхронизации | Облачная синхронизация | Технические заметки |
|---|---|---|---|
| Пользователи, группы, синхронизация контактов | ✓ | ✓ | Полная четность для базовой синхронизации объектов каталога |
| Один подключенный лес | ✓ | ✓ | Оба поддерживают стандартные топологии одного леса |
| Несколько связанных лесов | ✓ | ✓ | Оба поддерживают несколько сценариев подключенного леса |
| Поддержка изолированного леса | ✗ | ✓ | Облачная синхронизация обеспечивает сценарии M&A без консолидации леса |
| Синхронизация устройств | ✓ | ✗ | Connect поддерживает гибридное присоединение к Azure AD; в настоящее время не поддерживается в Cloud Sync |
| Несколько экземпляров Active Sync | ✗ | ✓ | Агенты облачной синхронизации обеспечивают автоматическое переключение при отказе и распределение нагрузки |
| Ограничения масштабирования на домен | Unlimited | 150 тысяч объектов | Облачная синхронизация в настоящее время поддерживает до 150 000 объектов на домен |
| Поддержка больших групп | 250K членов | 50K членов | Connect поддерживает более крупные группы; Облачная синхронизация ограничена 50 000 участниками |
| Синхронизации хэша паролей | ✓ | ✓ | Полная четность для возможностей синхронизации паролей |
| Обратная запись паролей | ✓ | ✓ | Обратная запись SSPR поддерживается на обеих платформах |
| Конфигурация проверки подлинности Pass-Through | ✓ | ✗ | Конфигурация PTA, управляемая отдельно от синхронизации в Cloud Sync |
| Настройка интеграции ADFS | ✓ | ✗ | Для настройки федерации требуются отдельные средства в Cloud Sync |
| Гибридные атрибуты Exchange | ✓ | ✓ | Полная поддержка гибридных сценариев Exchange |
| Расширения каталогов (1–15) | ✓ | ✓ | Поддерживается синхронизация стандартных расширенных атрибутов |
| Настраиваемые атрибуты AD | ✓ | ✓ | Поддерживаемые клиентом атрибуты и расширения каталогов |
| Базовая настройка атрибутов | ✓ | ✓ | Настройка потока атрибутов, доступная с помощью построителя выражений |
| Правила расширенной синхронизации | ✓ | ✗ | Сложный обработчик правил синхронизации, доступный в Connect; Cloud Sync использует построитель выражений |
| Фильтрация на основе организационной единицы | ✓ | ✓ | Обе функции поддерживают определение области охвата организационного подразделения |
| Фильтрация на основе атрибутов | ✓ | Ограничено | Подключение обеспечивает полную фильтрацию атрибутов; Облачная синхронизация имеет основные возможности |
| Обратная запись устройства | ✓ | ✗ | Обратная запись устройств прекращена в пользу Cloud Kerberos Trust |
| Обратная запись группы версии 1 | ✓ | ✓ | Поддержка обратной записи для устаревших групп в обоих системах. |
| Настройка групп в AD | ✗ | ✓ | Подготовка групп из облака в AD доступна только в Cloud Sync |
| Управление учетными записями пользователей в AD | ✗ | ✗ | Пользовательское предоставление из облака в AD в настоящее время не поддерживается. |
| Перекрестные ссылки | ✓ | ✓ | Поддержка ссылок пользователей на домены |
| Ссылки между лесами | ✓ | ✗ | Connect поддерживает связи объектов "лес — лес" |
| Слияние атрибутов из нескольких доменов | ✓ | ✗ | Сервис Connect может объединять атрибуты из разных источников AD |
| Возможности сверки | ✓ | ✗ | Исправление синхронизации вне полосы в настоящее время не поддерживается в Cloud Sync |
| Подготовка по запросу | ✗ | ✓ | Облачная синхронизация предоставляет возможности немедленного тестирования синхронизации |
| Управление конфигурацией облака | ✗ | ✓ | Облачная синхронизация полностью управляется с помощью Центра администрирования Microsoft Entra |
| Простой единый вход | ✓ | ✓ | Обе платформы поддерживают бесшовный единый вход в систему. |
| Облако для государственных организаций США | ✓ | ✓ | Обе службы поддерживают развертывание национальных облачных решений |
Оценка готовности к миграции
Основываясь на текущих требованиях и сравнении функций в приведенной выше таблице, оцените готовность к миграции с помощью следующих сценариев:
Готово к немедленной миграции
Ваша организация может немедленно перенестися, если вы соответствуете всем этим критериям:
- Масштаб объектов: менее 150 000 объектов на домен Active Directory
- Размер группы: группы с менее чем 50 000 членами
- Управление устройствами: не используется гибридное присоединение к Azure AD или возможность перехода в Cloud Kerberos Trust
- Аутентификация: использование синхронизации хэша паролей или отдельное управление конфигурациями ADFS/PTA
- Фильтрация: Использование фильтрации на основе организационного подразделения, а не сложных правил на основе атрибутов
- Конфигурация леса: один лес или подключенные леса (без требований к отключенным лесам)
Организации, соответствующие этому профилю, получают немедленные преимущества от улучшений архитектуры Cloud Sync, поддержки нескольких агентов и доступа к новым облачным функциям.
Планирование краткосрочной миграции
Рассмотрите возможность планирования миграции на основе доступности компонентов, если у вас есть следующие требования, которые могут стать поддерживаемыми:
- Синхронизация устройств: в настоящее время используется гибридная синхронизация устройств присоединения к Azure AD
- Расширенная фильтрация. Использование сложной фильтрации на основе атрибутов за пределами текущих возможностей облачной синхронизации
- Присвоение учетных записей пользователей в AD: нужны возможности присвоения учетных записей из облака в AD
Отслеживайте объявления о функциях Майкрософт для доступности компонентов и планирования времени миграции на основе критически важных зависимостей.
Оценка на будущее перемещение
Организации с этими характеристиками должны оценивать время миграции на основе циклов бизнес-планирования:
- Крупномасштабные развертывания: более 150 000 объектов на домен или группы, превышающие 50 000 членов
- Сложные правила синхронизации: обширные пользовательские правила синхронизации, требующие значительных усилий по перенастройки
- Зависимости между лесами: сложные связи объектов между лесами, которые не поддерживаются в облачной синхронизации
- Требования к выверению: критическая зависимость от возможностей корректировки синхронизации вне полосы
- Планирование ресурсов: ограниченные ресурсы для выполнения проекта миграции
Для крупномасштабных сред оцените, предоставляет ли сегментирование миграции по домену или подразделению жизнеспособный путь вперед при сохранении непрерывности бизнес-процессов.
Платформа принятия решений
Используйте эту платформу для принятия решения о миграции:
- Оценка текущих зависимостей. Просмотрите использование функций, относящихся к подключению, с помощью комплексной таблицы функций, приведенной выше.
- Оценка готовности миграции. Определение сценария готовности к миграции в вашей среде
- Планирование времени миграции: мониторинг объявлений функций, рассмотрение бизнес-циклов и оценка доступности ресурсов
- Валидировать предварительные условия: Убедитесь, что ваша среда соответствует требованиям Cloud Sync
- Тестирование процесса миграции. Использование пилотного руководства по миграции для проверки процесса миграции