Migrace scénáře zřizování Microsoft Entra z konektoru FIM pro Microsoft Entra ID
I když se Microsoft Identity Manager (MIM) dál podporuje, jeden z konektorů, konektor Forefront Identity Manager (FIM) pro Azure AD (Microsoft Entra ID), byl v roce 2021 vyřazen. Toto řešení použití FIM a tohoto konektoru, které bylo k dispozici pro zákazníky s více doménovými strukturami v roce 2014, bylo nahrazeno novějšími možnostmi integrace, které poskytují více funkcí hybridní integrace. Pokud tento konektor stále používáte ke zřizování z FIM nebo MIM do Microsoft Entra ID, budete muset aktualizovat topologii synchronizace, abyste tento konektor odebrali a použili jinou možnost. Tato změna je nezbytná, protože interní rozhraní používaná konektorem Windows Azure AD pro FIM se odebírají z Microsoft Entra ID a od dubna 2024 se tento konektor už nemůže připojit k Microsoft Entra ID.
Místo tohoto konektoru můžete použít tři možnosti:
- cloudová synchronizace Microsoft Entra Connect
- Synchronizace Microsoft Entra Connect
- MIM s konektorem Microsoft Graphu
Po aktualizaci nasazení FIM nebo MIM na jednu z těchto možností by se konektor FIM pro Microsoft Entra ID měl odebrat ze synchronizačního modulu FIM nebo MIM.
Poznámka
Zákazníkům, kteří plánují změnit technologii synchronizace v produkčním prostředí, se doporučuje, aby o pomoc a pokyny k této migraci spolupracovali s partnerem.
Migrace na cloudovou synchronizaci Microsoft Entra Connect
Tento přístup se doporučuje, pokud už máte jednu nebo více doménových struktur služby Active Directory.
V tomto přístupu by zřizování probíhalo ve dvou krocích. Ke zřízení uživatelů nebo skupin v Active Directory byste použili synchronizaci MIM se službou AD MA. Potom byste pomocí cloudové synchronizace Microsoft Entra Connect přenesli tyto objekty z této služby Active Directory do Microsoft Entra ID. Je to proto, že nejjednodušší způsob, jak zpřístupnit objekty v doménových strukturách služby Active Directory v Microsoft Entra ID, je čtení z těchto doménových struktur prostřednictvím cloudové synchronizace Microsoft Entra Connect. Pokud jsou vaše doménové struktury v některé z podporovaných topologií cloudové synchronizace Microsoft Entra Connect, můžete nasadit cloudovou synchronizaci Microsoft Entra Connect pro podmnožinu uživatelů v jedné z těchto domén.
Pokud jste po dokončení migrace na cloudovou synchronizaci Microsoft Entra Connect použili FIM nebo MIM pouze ke zřízení z místního adresáře do Microsoft Entra ID, nemusí být synchronizační modul FIM nebo MIM potřeba.
Migrace na synchronizaci Microsoft Entra Connect
Při tomto přístupu byste použili synchronizaci MIM s konektorem AD MA nebo generickým konektorem LDAP ke zřízení uživatelů nebo skupin v místním adresáři. Potom byste pomocí Microsoft Entra Connect Sync přenesli uživatele a skupiny z daného adresáře do Microsoft Entra ID. Tento přístup se doporučuje jenom v případě, že topologie adresáře není jednou z topologií podporovaných cloudovou synchronizací Microsoft Entra Connect. Microsoft Entra Connect Sync má jiný seznam podporovaných topologií než cloudová synchronizace Microsoft Entra Connect a v případě potřeby je možné ji jako zdroj nakonfigurovat s adresářem LDAP, který není službou AD.
Poznámka
Nasazení konektoru LDAP v nástroji Microsoft Entra Connect vyžaduje pokročilou konfiguraci a tento konektor se poskytuje v rámci omezené podpory. Zákazníkům, kteří vyžadují tuto konfiguraci v produkčním prostředí, se doporučuje, aby s žádostí o pomoc, pokyny a podporu pro tuto konfiguraci spolupracovali s partnerem, jako jsou konzultační služby Microsoftu.
Migrace na konektor Microsoft Graph
Pokud ještě nezřidíte uživatele a skupiny v žádném místním adresáři, možná budete chtít změnit nasazení synchronizace MIM tak, aby místo toho používalo konektor Microsoft Identity Manager pro Microsoft Graph. Tento konektor umožňuje scénáře integrace pro zákazníky Microsoft Entra ID P1 nebo P2 pro uživatele a skupiny, kteří nejsou v rozsahu cloudové synchronizace Microsoft Entra Connect nebo Microsoft Entra Connect Sync. Tento konektor komunikuje s Microsoft Entra ID prostřednictvím microsoft Graph API verze 1.0 a beta verze.