Scenari ibridi
Il documento seguente descrive gli scenari di sincronizzazione ibrida comuni e supportati.
Scenari di sincronizzazione supportati
La tabella seguente illustra gli scenari di sincronizzazione più comuni e supportati.
| Scenario | Supportato con la sincronizzazione cloud | Supportato con la sincronizzazione della connessione | Supportato con MIM e graph Connessione or | Supportato con il connettore host ECMA |
|---|---|---|---|---|
| Nuovi clienti ibridi che gestiscono le identità | ● | ● | ● | N/D |
| Fusioni e acquisizioni (foresta disconnessa) | ● | N/D | ● | N/D |
| Disponibilità elevata : latenza (è necessaria la disponibilità elevata) | ● | N/D | ● | N/D |
| Migrazione dalla sincronizzazione della connessione alla sincronizzazione cloud | ● | ● | N/D | N/D |
| Aggiunta a Microsoft Entra ibrido | N/D | ● | N/D | N/D |
| Exchange ibrido | ● | ● | N/D | N/D |
| Account utente in una foresta/cassette postali nella foresta di risorse | N/D | ● | N/D | N/D |
| Sincronizzare domini di grandi dimensioni con più di 250.000 oggetti | N/D | ● | ● | N/D |
| Filtrare gli oggetti directory in base ai valori degli attributi | N/D | ● | ● | N/D |
| Windows Hello for Business (Configurare Windows Hello for Business) | N/D | ● | N/D | N/D |
| Eseguire la sincronizzazione da cloud ad AD locale | N/D | N/D | ● | N/D |
| Eseguire la sincronizzazione da cloud a LDAP locale | N/D | N/D | ● | ● |
| Eseguire la sincronizzazione da cloud a SQL locale | N/D | N/D | ● | ● |
Scenari di provisioning supportati
La tabella seguente illustra gli scenari di provisioning comuni e supportati.
| Scenario | Supportato con la sincronizzazione cloud | Supportato con la sincronizzazione della connessione | Supportato con MIM e graph Connessione or | Supportato con il connettore host ECMA |
|---|---|---|---|---|
| Provisioning di gruppi in Active Directory | ● | N/D | ● | N/D |
Per altre informazioni, vedere Topologie supportate per la sincronizzazione cloud e Topologie supportate per la sincronizzazione della connessione.
Informazioni aggiuntive
- È possibile sincronizzare utenti e gruppi dallo stesso dominio usando Connessione Sincronizzazione e sincronizzazione cloud se:
- L'ambito dei filtri in ogni sincronizzazione si escludono a vicenda
- Se inclusivo, non avere gli stessi valori di attributi in conflitto (la precedenza non è supportata)
- È possibile sincronizzare utenti e gruppi usando Connessione Sincronizzazione durante l'uso delle nuove funzionalità di sincronizzazione cloud (*evidenziate in Roadmap)
- È possibile sincronizzare gli oggetti da un singolo AD a più unità di accesso di Azure se le funzionalità di writeback sono abilitate solo in un singolo tenant di Microsoft Entra.
Sincronizzazione cloud e connessione in parallelo
È possibile eseguire la sincronizzazione cloud e Microsoft Entra Connessione nella stessa foresta. È possibile usare la sincronizzazione cloud per gestire utenti e gruppi e usare microsoft Entra Connessione per i dispositivi, ad esempio. È possibile decidere di consentire la sincronizzazione cloud per gestire l'80% e usare Microsoft Entra Connessione per alcuni degli scenari più oscuri del 20%. L'esercitazione Eseguire la migrazione a Microsoft Entra Cloud Sync per una foresta di Active Directory sincronizzata esistente illustra un esempio di come eseguire ognuno di essi.
Metodi e scenari di autenticazione comuni
Gli scenari di identità ibrida usano uno dei tre metodi di autenticazione. seguenti:
Questi metodi di autenticazione offrono anche funzionalità Single Sign-On. La funzionalità Single Sign-On consente agli utenti di eseguire l'accesso automaticamente dai dispositivi di proprietà dell'azienda connessi alla rete aziendale.
Per altre informazioni, vedere Scegliere il metodo di autenticazione appropriato per la soluzione di gestione delle identità ibrida di Microsoft Entra.
| Requisito | PHS e SSO | PTA e SSO | Federazione |
|---|---|---|---|
| Sincronizzare automaticamente nel cloud nuovi account utente, di contatti o di gruppo creati in Active Directory locale. | ● | ● | ● |
| Configurare il tenant per scenari ibridi di Microsoft 365. | ● | ● | ● |
| Consentire agli utenti di accedere ai servizi cloud usando la propria password locale. | ● | ● | ● |
| Implementare l'accesso SSO usando le credenziali aziendali. | ● | ● | ● |
| Assicurarsi che gli hash delle password non vengano archiviati nel cloud. | ● | ● | |
| Abilitare soluzioni di autenticazione a più fattori basate sul cloud. | ● | ● | ● |
| Abilitare soluzioni di autenticazione a più fattori locali. | ● | ||
| Supportare l'autenticazione tramite smart card per gli utenti. | ● |