Hybridní scénáře
Následující dokument popisuje běžné a podporované scénáře hybridní synchronizace.
Podporované scénáře synchronizace
Následující tabulka popisuje nejběžnější a podporované scénáře synchronizace.
| Scénář | Podpora při synchronizaci cloudu | Podporováno při synchronizaci připojení | Podporováno s MIM a grafovým Připojení orem | Podporováno s konektorem hostitele ECMA |
|---|---|---|---|---|
| Noví hybridní zákazníci spravující identity | ● | ● | ● | – |
| Fúze a akvizice (odpojená doménová struktura) | ● | – | ● | – |
| Vysoká dostupnost – latence (potřebuji vysokou dostupnost) | ● | – | ● | – |
| Migrace ze synchronizace připojení do cloudové synchronizace | ● | ● | – | N/A |
| Hybridní připojení Microsoft Entra | – | ● | – | N/A |
| Hybridní Exchange | ● | ● | – | N/A |
| Uživatelské účty v jedné doménové struktuře nebo poštovních schránkách v doménové struktuře prostředků | – | ● | – | N/A |
| Synchronizace velkých domén s více než 250 tisíci objekty | – | ● | ● | – |
| Filtrování objektů adresáře na základě hodnot atributů | – | ● | ● | – |
| Windows Hello pro firmy | – | ● | – | N/A |
| Synchronizace z cloudu do místní služby AD | – | N/A | ● | – |
| Synchronizace z cloudu do místního protokolu LDAP | – | N/A | ● | ● |
| Synchronizace z cloudu do místního SQL | – | N/A | ● | ● |
Podporované scénáře zřizování
Následující tabulka popisuje běžné a podporované scénáře zřizování.
| Scénář | Podpora při synchronizaci cloudu | Podporováno při synchronizaci připojení | Podporováno s MIM a grafovým Připojení orem | Podporováno s konektorem hostitele ECMA |
|---|---|---|---|---|
| Zřizování skupin ve službě Active Directory | ● | – | ● | – |
Další informace najdete v tématu Podporované topologie pro synchronizaci cloudu a podporované topologie pro synchronizaci připojení.
Další informace
- Uživatele a skupiny můžete synchronizovat ze stejné domény pomocí Připojení Synchronizace a cloudové synchronizace, pokud:
- Filtry oborů v každé synchronizaci se vzájemně vylučují
- Pokud včetně, nemají stejné hodnoty atributů, které kolidují (priorita není podporovaná)
- Uživatele a skupiny můžete synchronizovat pomocí služby Připojení Sync při používání nových funkcí cloudové synchronizace (*označované v roadmapě)
- Pokud jsou možnosti zpětného zápisu povolené jenom v jednom tenantovi Microsoft Entra, můžete synchronizovat objekty z jedné ad do více disků Azure AD.
Synchronizace cloudu a paralelní synchronizace připojení
Synchronizaci cloudu a Připojení Microsoft Entra můžete spustit ve stejné doménové struktuře. Cloudovou synchronizaci můžete použít ke správě uživatelů a skupin a k používání microsoft Entra Připojení pro zařízení, například. Můžete se rozhodnout, že synchronizaci cloudu umožníte zpracovat 80 % a použít Microsoft Entra Připojení pro některé z vašich nejasnějších 20% scénářů. Kurz Migrace do Microsoft Entra Cloud Sync pro existující synchronizovanou doménovou strukturu AD ukazuje příklad toho, jak byste je spustili.
Běžné metody a scénáře ověřování
Scénáře hybridní identity používají jednu ze tří metod ověřování. Tři metody jsou:
Tyto metody ověřování také poskytují možnosti jednotného přihlašování . Jednotné přihlašování automaticky přihlásí uživatele, když jsou na svých podnikových zařízeních připojené k podnikové síti.
Další informace najdete v tématu Volba správné metody ověřování pro vaše řešení hybridní identity Microsoft Entra.
| Požadavky: | PHS a jednotné přihlašování | PTA a jednotné přihlašování | Federace |
|---|---|---|---|
| Automatická synchronizace nových uživatelských, kontaktních a skupinových účtů vytvořených v místní službě Active Directory do cloudu | ● | ● | ● |
| Nastavte tenanta pro hybridní scénáře Microsoftu 365. | ● | ● | ● |
| Povolte uživatelům přihlášení a přístup ke cloudovým službám pomocí místního hesla. | ● | ● | ● |
| Implementujte jednotné přihlašování pomocí podnikových přihlašovacích údajů. | ● | ● | ● |
| Ujistěte se, že v cloudu nejsou uložené žádné hodnoty hash hesel. | ● | ● | |
| Povolte cloudová řešení vícefaktorového ověřování. | ● | ● | ● |
| Povolte místní řešení vícefaktorového ověřování. | ● | ||
| Podpora ověřování pomocí čipových karet pro uživatele | ● |