Mi az az Azure AD Connect felhőalapú jogosultságkiosztás?What is Azure AD Connect cloud provisioning?

Azure AD Connect a felhő-kiépítés egy új Microsoft-ügynök, amely a hibrid identitási célok teljesítésére és a felhasználók, csoportok és névjegyek Azure AD-be való szinkronizálására szolgál.Azure AD Connect cloud provisioning is a new Microsoft agent designed to meet and accomplish your hybrid identity goals for synchronization of users, groups and contacts to Azure AD. Azure AD Connect szinkronizálás mellett is használható, és a következő előnyöket biztosítja:It can be used alongside Azure AD Connect sync, and provides the following benefits:

  • Azure AD-bérlők többerdős kapcsolattal való szinkronizálásának támogatása Active Directory Forest-környezetből: a gyakori forgatókönyvek közé tartozik az egyesítés & a beszerzés, ahol a beszerzett vállalat AD-erdők el vannak különítve a szülő vállalat AD-erdőkből és olyan vállalatoktól, amelyeknek történelmileg több AD-erdője van.Support for synchronizing to an Azure AD tenant from a multi-forest disconnected Active Directory forest environment: The common scenarios include merger & acquisition, where the acquired company's AD forests are isolated from the parent company's AD forests and companies that have historically had multiple AD forests.
  • Egyszerűsített telepítés kis teljesítményű kiépítési ügynökökkel: az ügynökök az AD-ből az Azure AD-ből származó hidakként működnek, és a felhőben kezelt összes szinkronizálási konfigurációval rendelkeznek.Simplified installation with light-weight provisioning agents: The agents act as a bridge from AD to Azure AD, with all the sync configuration managed in the cloud.
  • Több kiépítési ügynök használható a magas rendelkezésre állású üzemelő példányok leegyszerűsítéséhez, különösen kritikus fontosságú az AD és az Azure AD közötti jelszó-kivonatolási szinkronizálást használó szervezetek számára.Multiple provisioning agents can be used to simplify high availability deployments, particularly critical for organizations relying upon password hash synchronization from AD to Azure AD.

Mi az az Azure AD Connect?

Miben különbözik Azure AD Connect felhőalapú kiépítés Azure AD Connect szinkronizálástól?How is Azure AD Connect cloud provisioning different from Azure AD Connect sync?

Azure AD Connect felhőalapú kiépítés révén az AD-ből az Azure AD-be való kiépítés a Microsoft Online Services szolgáltatásban történik.With Azure AD Connect cloud provisioning, provisioning from AD to Azure AD is orchestrated in Microsoft Online Services. Egy szervezetnek csak a helyszíni és a IaaS üzemeltetett környezetében kell üzembe helyeznie egy egyszerű ügynököt, amely az Azure AD és az AD közötti hidat képez.An organization only needs to deploy, in their on-premises and IaaS-hosted environment, a lightweight agent that acts as a bridge between Azure AD and AD. A létesítési konfiguráció az Azure AD-ben tárolódik, és a szolgáltatás részeként van kezelve.The provisioning configuration is stored in Azure AD and managed as part of the service.

Az alábbi táblázat összehasonlítja a Azure AD Connect és a Azure AD Connect Cloud kiépítés között:The following table provides a comparison between Azure AD Connect and Azure AD Connect cloud provisioning:

SzolgáltatásFeature Azure Active Directory Connect szinkronizálásaAzure Active Directory Connect sync Felhőalapú kiépítés Azure Active Directory ConnectAzure Active Directory Connect cloud provisioning
Csatlakozás egyetlen helyszíni AD-erdőhözConnect to single on-premises AD forest
Csatlakozás több helyszíni AD-erdőhözConnect to multiple on-premises AD forests
Kapcsolódás több leválasztott helyszíni AD-erdőhözConnect to multiple disconnected on-premises AD forests
Egyszerűsített ügynök telepítési modelljeLightweight agent installation model
Több aktív ügynök a magas rendelkezésre állás érdekébenMultiple active agents for high availability
Kapcsolódás LDAP-címtárakhozConnect to LDAP directories
Felhasználói objektumok támogatásaSupport for user objects
Csoport objektumainak támogatásaSupport for group objects
Kapcsolattartási objektumok támogatásaSupport for contact objects
Eszközök objektumainak támogatásaSupport for device objects
Alapvető Testreszabás engedélyezése az attribútumok folyamataihozAllow basic customization for attribute flows
Sychronize Exchange Online-attribútumokSychronize Exchange online attributes
A bővítmény attribútumainak szinkronizálása 1-15Synchronize extension attributes 1-15
Ügyfél által definiált AD-attribútumok (címtárszolgáltatás-bővítmények) szinkronizálásaSynchronize customer defined AD attributes (directory extensions)
Jelszó-kivonat szinkronizálásának támogatásaSupport for Password Hash Sync
Az átmenő hitelesítés támogatásaSupport for Pass-Through Authentication
Összevonás támogatásaSupport for federation
Közvetlen egyszeri bejelentkezésSeamless Single Sign-on
Támogatja a tartományvezérlőre történő telepítéstSupports installation on a Domain Controller
A Windows Server 2012 és a Windows Server 2012 R2 támogatásaSupport for Windows Server 2012 and Windows Server 2012 R2
Szűrés tartományokon/szervezeti egységeken/csoportokonFilter on Domains/OUs/groups
Objektumok szűrése attribútum értékeitFilter on objects' attribute values
A minimális attribútumkészletek szinkronizálásának engedélyezése (MinSync)Allow minimal set of attributes to be synchronized (MinSync)
A folyamból az attribútumok eltávolításának engedélyezése az AD-ből az Azure AD-baAllow removing attributes from flowing from AD to Azure AD
Az attribútumfolyamok speciális testreszabásának engedélyezéseAllow advanced customization for attribute flows
Visszaírási-támogatás (jelszavak, eszközök, csoportok)Support for writeback (passwords, devices, groups)
Azure AD Domain Services támogatásAzure AD Domain Services support
Hibrid Exchange-visszaírásiExchange hybrid writeback
Több mint 50 000 objektum támogatása AD-tartománybanSupport for more than 50,000 objects per AD domain

További lépésekNext steps