Wat is Azure AD Connect-cloudsynchronisatie?

  • Artikel
  • 2 minuten om te lezen

Azure AD Connect-cloudsynchronisatie is een nieuwe aanbieding van Microsoft, ontworpen om te voldoen aan uw hybride identiteitsdoelen voor synchronisatie van gebruikers, groepen en contactpersonen met Azure AD. Dit wordt bereikt door gebruik te maken van de Azure AD-inrichtingsagent in plaats van de Azure AD Connect-toepassing. De agent kan echter naast Azure AD Connect-synchronisatie worden gebruikt en biedt de volgende voordelen:

  • Ondersteuning voor synchronisatie met een Azure AD-tenant vanuit een active directory-forestomgeving met meerdere forests: de algemene scenario's zijn onder andere fusies & acquisition (waarbij de AD-forests van het overgenomen bedrijf zijn geïsoleerd van de AD-forests van het bovenliggende bedrijf) en bedrijven die in het verleden meerdere AD-forests hadden.
  • Vereenvoudigde installatie met lichtgewicht inrichtingsagents: De agents fungeren als een brug van AD naar Azure AD, waarbij alle synchronisatieconfiguratie in de cloud wordt beheerd.
  • Er kunnen meerdere inrichtingsagents worden gebruikt om implementaties met een hoge beschikbaarheid te vereenvoudigen. Dit is met name belangrijk voor organisaties die wachtwoord-hashsynchronisatie van AD naar Azure AD gebruiken.
  • Ondersteuning voor grote groepen (maximaal 50.000 leden). Het is raadzaam om alleen het OE-bereikfilter te gebruiken bij het synchroniseren van grote groepen.

Wat is Azure AD Connect?

Hoe verschilt Azure AD Connect-cloudsynchronisatie van Azure AD Connect-synchronisatie?

Met Azure AD Connect-cloudsynchronisatie wordt het inrichten van AD naar Azure AD ingedeeld in Microsoft Online Services. Een organisatie hoeft alleen in hun on-premises of in IaaS gehoste omgeving een lichtgewicht agent te implementeren die fungeert als een brug tussen Azure AD en AD. De inrichtingsconfiguratie wordt opgeslagen in Azure AD en wordt beheerd als onderdeel van de service.

Video: Azure AD Connect-cloudsynchronisatie

De volgende korte video biedt een uitstekend overzicht van Azure AD Connect-cloudsynchronisatie:

Vergelijking tussen Azure AD Connect en cloudsynchronisatie

In de volgende tabel worden Azure AD Connect en Azure AD Connect-cloudsynchronisatie met elkaar vergeleken:

Functie Azure Active Directory Connect-synchronisatie Azure Active Directory Connect-cloudsynchronisatie
Verbinding maken met één on-premises AD-forest
Verbinding maken met meerdere on-premises AD-forests
Verbinding maken met meerdere niet-verbonden on-premises AD-forests
Model met installatie van lichtgewicht agent
Meerdere actieve agents voor hoge beschikbaarheid
Verbinding maken met LDAP-directory's
Ondersteuning voor gebruikersobjecten
Ondersteuning voor groepsobjecten
Ondersteuning voor verbindingsobjecten
Ondersteuning voor apparaatobjecten
Basisaanpassing toestaan voor kenmerkstromen
Exchange Online-kenmerken synchroniseren
Extensiekenmerken 1-15 synchroniseren
Door de klant gedefinieerde AD-kenmerken synchroniseren (directory-extensies)
Ondersteuning voor wachtwoord-hashsynchronisatie
Ondersteuning voor passthrough-verificatie
Ondersteuning voor federatie
Naadloze eenmalige aanmelding
Biedt ondersteuning voor installatie op een domeincontroller
Ondersteuning voor Windows Server 2016
Filteren op domeinen/OE's/groepen
Filteren op kenmerkwaarden van objecten
Toestaan dat minimale set kenmerken worden gesynchroniseerd (MinSync)
Toestaan dat het verwijderen van kenmerken van AD naar Azure AD stroomt
Geavanceerd aanpassen voor kenmerkstromen toestaan
Ondersteuning voor wachtwoord terugschrijven
Ondersteuning voor write-back van apparaat
Ondersteuning voor het terugschrijven van groepen
Azure Active Directory Domain Services-ondersteuning
Hybride Exchange-write-back
Onbeperkt aantal objecten per AD-domein
Ondersteuning voor maximaal 150.000 objecten per AD-domein
Groepen met maximaal 50.000 leden
Grote groepen met maximaal 250.000 leden
Verwijzingen naar meerdere domeinen
Inrichting on-demand
Ondersteuning voor de Amerikaanse overheid

Volgende stappen