Hibrid forgatókönyvek
Az alábbi dokumentum a gyakori és támogatott hibrid szinkronizálási forgatókönyveket ismerteti.
Támogatott szinkronizálási forgatókönyvek
Az alábbi táblázat a leggyakoribb és támogatott szinkronizálási forgatókönyveket ismerteti.
| Eset | Támogatott felhőszinkronizálás | Csatlakozás szinkronizálása támogatott | Támogatott a MIM és a Graph Csatlakozás or | EcMA-gazdagép-összekötővel támogatott |
|---|---|---|---|---|
| Identitásokat kezelő új hibrid ügyfelek | ● | ● | ● | n/a |
| Egyesülések és felvásárlások (leválasztott erdő) | ● | n/a | ● | n/a |
| Magas rendelkezésre állás – késés (magas rendelkezésre állásra van szükségem) | ● | n/a | ● | n/a |
| Migrálás a kapcsolódási szinkronizálásról a felhőbeli szinkronizálásra | ● | ● | N.A. | N.A. |
| Microsoft Entra hibrid csatlakozás | n/a | ● | N.A. | N.A. |
| Hibrid Exchange | ● | ● | N.A. | N.A. |
| Felhasználói fiókok egy erdőben/ postaláda erőforráserdőben | n/a | ● | N.A. | N.A. |
| Nagy tartományok szinkronizálása több mint 250 EZER objektummal | n/a | ● | ● | n/a |
| Címtárobjektumok szűrése attribútumértékek alapján | n/a | ● | ● | n/a |
| Vállalati Windows Hello | n/a | ● | N.A. | N.A. |
| Szinkronizálás a felhőből a helyszíni AD-be | N.A. | N.A. | ● | n/a |
| Szinkronizálás a felhőből a helyszíni LDAP-ba | N.A. | N.A. | ● | ● |
| Szinkronizálás felhőből helyszíni SQL-be | N.A. | N.A. | ● | ● |
Támogatott kiépítési forgatókönyvek
Az alábbi táblázat a gyakori és támogatott kiépítési forgatókönyveket ismerteti.
| Eset | Támogatott felhőszinkronizálás | Csatlakozás szinkronizálása támogatott | Támogatott a MIM és a Graph Csatlakozás or | EcMA-gazdagép-összekötővel támogatott |
|---|---|---|---|---|
| Csoportkiépítés az Active Directoryban | ● | n/a | ● | n/a |
További információ: Támogatott topológiák a felhőszinkronizáláshoz és támogatott topológiák a csatlakozás szinkronizálásához.
További információk
- A felhasználók és csoportok szinkronizálása ugyanarról a tartományról Csatlakozás Szinkronizálás és felhőszinkronizálás funkcióval, ha:
- Az egyes szinkronizálások hatókörkezelési szűrői kölcsönösen kizárják egymást
- Ha befogadó, ne azonos attribútumértékek ütköznek (az elsőbbség nem támogatott)
- A felhasználók és csoportok szinkronizálása a Csatlakozás Szinkronizálás funkcióval lehetséges a felhőszinkronizálás nettó új képességeinek használata közben (*az ütemtervben ki van hívva)
- Egyetlen AD-ből több Azure AD-be szinkronizálhat objektumokat, ha a visszaírási képességek csak egyetlen Microsoft Entra-bérlőben vannak engedélyezve.
Felhőszinkronizálás és szinkronizálás párhuzamos csatlakoztatása
A felhőszinkronizálást és a Microsoft Entra Csatlakozás ugyanabban az erdőben futtathatja. A felhőszinkronizálással kezelheti a felhasználókat és csoportokat, és használhatja például a Microsoft Entra Csatlakozás eszközöket. Dönthet úgy, hogy engedélyezi a felhőszinkronizálás 80%-os kezelését, és a Microsoft Entra Csatlakozás használatát néhány homályosabb, 20%-os forgatókönyv esetében. A Microsoft Entra Cloud Syncbe való migrálás meglévő szinkronizált AD-erdőhöz című oktatóanyag egy példát mutat be arra, hogyan futtatná az egyeseket.
Gyakori hitelesítési módszerek és forgatókönyvek
A hibrid identitáskezelési forgatókönyvek három hitelesítési módszer egyikét használják. A három módszer a következő:
Ezek a hitelesítési módszerek egyszeri bejelentkezést is biztosítanak. Az egyszeri bejelentkezés automatikusan bejelentkezteti a felhasználókat, amikor a vállalati eszközeiken vannak, és csatlakoznak a vállalati hálózathoz.
További információ: Válassza ki a megfelelő hitelesítési módszert a Microsoft Entra hibrid identitáskezelési megoldásához.
| Cél: | PHS és SSO | PTA és egyszeri bejelentkezés | Összevonás |
|---|---|---|---|
| A helyszíni Active Directoryban létrehozott új felhasználói, kapcsolattartói és csoportfiókok automatikus szinkronizálása a felhőbe | ● | ● | ● |
| A bérlő beállítása hibrid Microsoft 365-forgatókönyvekhez. | ● | ● | ● |
| Engedélyezze a felhasználóimnak, hogy helyszíni jelszavukkal jelentkezzenek be és férhessenek hozzá a felhőszolgáltatásokhoz. | ● | ● | ● |
| Egyszeri bejelentkezés implementálása vállalati hitelesítő adatokkal. | ● | ● | ● |
| Győződjön meg arról, hogy nincsenek jelszókivonatok a felhőben tárolva. | ● | ● | |
| Felhőalapú többtényezős hitelesítési megoldások engedélyezése. | ● | ● | ● |
| Helyszíni többtényezős hitelesítési megoldások engedélyezése. | ● | ||
| Intelligenskártya-hitelesítés támogatása a felhasználók számára. | ● |