co je Azure AD Connect synchronizace cloudu?
Azure AD Connect cloud sync je nová nabídka od microsoftu navržená tak, aby splňovala vaše hybridní cíle identity pro synchronizaci uživatelů, skupin a kontaktů do Azure AD. to to provede pomocí agenta zřizování cloudu Azure AD místo aplikace Azure AD Connect. dá se ale použít společně Azure AD Connect synchronizaci a přináší následující výhody:
- Podpora synchronizace s klientem služby Azure AD z prostředí s odpojenou doménovou strukturou služby Active Directory s více doménovými strukturami: mezi běžné scénáře patří akvizice & fúze (kde jsou izolované doménové struktury služby AD získanou společností z doménových struktur AD nadřazené společnosti) a společnosti, které mají historicky více doménových struktur služby AD.
- Zjednodušená instalace s lehkými zřizovacími agenty: agenti působí jako most ze služby AD do služby Azure AD a všechny konfigurace synchronizace spravované v cloudu.
- K zjednodušení nasazení s vysokou dostupností je možné použít víc agentů zřizování, zvláště důležité pro organizace, které se spoléhají na synchronizaci hodnot hash hesel ze služby AD do Azure AD.
- Podpora velkých skupin s 50 tis členy. Při synchronizaci velkých skupin se doporučuje použít jenom filtr oboru organizačních jednotek.
jak se Azure AD Connect synchronizace cloudu liší od Azure AD Connect synchronizace?
díky Azure AD Connect synchronizaci cloudu se zřizování ze služby AD do služby Azure ad orchestruje v Online službách microsoftu. Organizace potřebuje nasadit, ve svém místním nebo IaaSm prostředí, což je agent s lehkým zatížením, který funguje jako most mezi Azure AD a AD. Konfigurace zřizování je uložená v Azure AD a spravovaná jako součást služby.
video synchronizace Azure AD Connect cloudu
následující krátké video poskytuje vynikající přehled Azure AD Connect synchronizace cloudu:
porovnání mezi Azure AD Connect a cloudovou synchronizací
následující tabulka poskytuje srovnání mezi Azure AD Connect a Azure AD Connect cloudovou synchronizací:
| Funkce | synchronizace Azure Active Directory Připojení | synchronizace cloudu Azure Active Directory Připojení |
|---|---|---|
| Připojení k jedné místní doménové struktuře AD | ● | ● |
| Připojení k několika místním doménovým strukturám AD | ● | ● |
| Připojení k několika odpojeným místním doménovým strukturám AD | ● | |
| Model instalace pro odlehčené agenty | ● | |
| Víc aktivních agentů pro vysokou dostupnost | ● | |
| Připojení k adresářům LDAP | ● | |
| Podpora uživatelských objektů | ● | ● |
| Podpora pro objekty skupiny | ● | ● |
| Podpora pro objekty kontaktů | ● | ● |
| Podpora pro objekty zařízení | ● | |
| Umožňuje základní přizpůsobení toků atributů. | ● | ● |
| synchronizovat online atributy Exchange | ● | ● |
| Synchronizovat atributy rozšíření 1-15 | ● | ● |
| Synchronizace atributů AD definovaných zákazníkem (rozšíření adresáře) | ● | |
| Podpora synchronizace hodnot hash hesel | ● | ● |
| Podpora pro ověřování Pass-Through | ● | |
| Podpora pro federaci | ● | ● |
| Bezproblémové jednotné přihlašování | ● | ● |
| Podporuje instalaci na řadič domény | ● | ● |
| Podpora Windows Server 2016 | ● | ● |
| Filtrování domén/organizačních jednotek/skupin | ● | ● |
| Filtrovat hodnoty atributů objektů | ● | |
| Povolení minimální sady atributů, které mají být synchronizovány (MinSync) | ● | ● |
| Povolení odebrání atributů z toku ze služby AD do služby Azure AD | ● | ● |
| Povolení upřesňujících úprav pro toky atributů | ● | |
| Podpora zpětného zápisu hesla | ● | ● |
| Podpora zpětného zápisu zařízení | ● | |
| Podpora pro zpětný zápis skupin | ● | |
| Podpora Azure AD Domain Services | ● | |
| Exchange hybridního zpětného zápisu | ● | |
| Neomezený počet objektů na doménu AD | ● | |
| Podpora až 150 000 objektů na doménu AD | ● | ● |
| Skupiny, které mají až 50 000 členů | ● | ● |
| Velké skupiny s až 250 000 členy | ● | |
| Odkazy mezi doménami | ● | |
| Zřizování na vyžádání | ● | ● |
| Podpora pro vládu USA | ● | ● |