Een Microsoft Entra-inrichtingsscenario migreren vanuit de FIM-connector voor Microsoft Entra ID
Hoewel Microsoft Identity Manager (MIM) nog steeds wordt ondersteund, is een van de connectors, de Fim-connector (Forefront Identity Manager) voor Azure AD (Microsoft Entra ID) in 2021 afgeschaft. De oplossing voor het gebruik van FIM en die connector die in 2014 beschikbaar was gesteld voor klanten met meerdere forests, is vervangen door recentere integratieopties die meer hybride integratiefuncties bieden. Als u deze connector nog steeds gebruikt om vanuit FIM of MIM in te richten in Microsoft Entra ID, moet u uw synchronisatietopologie bijwerken om die connector te verwijderen en een andere optie gebruiken. Deze wijziging is noodzakelijk omdat de interne interfaces die door de Windows Azure AD Connector voor FIM worden gebruikt, worden verwijderd uit Microsoft Entra ID en die connector vanaf april 2024 geen verbinding meer kan maken met Microsoft Entra ID.
Drie opties die u in plaats van deze connector kunt gebruiken, zijn:
- Microsoft Entra Cloudsynchronisatie verbinden
- Microsoft Entra Connect Sync
- MIM met de Microsoft Graph Connector
Nadat u uw FIM- of MIM-implementatie hebt bijgewerkt naar een van deze opties, moet de FIM-connector voor Microsoft Entra ID worden verwijderd uit uw FIM- of MIM-synchronisatie-engine.
Notitie
Klanten die van plan zijn om hun synchronisatietechnologie in een productieomgeving te wijzigen, wordt aangeraden samen te werken met een partner voor hulp en richtlijnen voor deze migratie.
Migreren naar Microsoft Entra Connect-cloudsynchronisatie
Deze aanpak wordt aanbevolen als u al een of meer Active Directory-forests hebt.
Bij deze benadering wordt het inrichten in twee stappen uitgevoerd. U gebruikt MIM-synchronisatie met de AD MA om gebruikers of groepen in te richten in Active Directory. Vervolgens gebruikt u Microsoft Entra Connect-cloudsynchronisatie om die objecten van die Active Directory naar Microsoft Entra ID te brengen. Dit komt omdat de eenvoudigste manier om objecten in Active Directory-forests beschikbaar te maken in Microsoft Entra ID is via Microsoft Entra Cloudsynchronisatie van die forests. Als uw forests zich in een van de Microsoft Entra cloudsynchronisatie-ondersteunde topologieën bevinden, kunt u een implementatie van Microsoft Entra Connect-cloudsynchronisatie testen voor een subset van gebruikers in een van deze domeinen.
Zodra u de migratie naar Microsoft Entra Connect-cloudsynchronisatie hebt voltooid en FIM of MIM alleen was gebruikt voor het inrichten van een on-premises directory naar Microsoft Entra ID, is de FIM- of MIM-synchronisatie-engine mogelijk niet meer nodig.
Migreren naar Microsoft Entra Connect Sync
In deze benadering gebruikt u MIM-synchronisatie met de AD MA- of Generic LDAP-connector om gebruikers of groepen in te richten in een on-premises directory. Vervolgens gebruikt u Microsoft Entra Connect Sync om gebruikers en groepen uit die map naar Microsoft Entra ID te brengen. Deze aanpak wordt alleen aanbevolen als uw directorytopologie niet een van de topologieën is die worden ondersteund door Microsoft Entra Cloudsynchronisatie verbinden. Microsoft Entra Connect Sync heeft een andere lijst met ondersteunde topologieën dan Microsoft Entra Connect-cloudsynchronisatie en kan indien nodig worden geconfigureerd met een niet-AD LDAP-directory als bron.
Notitie
Voor het implementeren van de LDAP-connector in Microsoft Entra Connect is een geavanceerde configuratie vereist en deze connector wordt geleverd onder beperkte ondersteuning. Klanten die deze configuratie in een productieomgeving nodig hebben, wordt aangeraden samen te werken met een partner zoals Microsoft Consulting Services voor hulp, begeleiding en ondersteuning voor deze configuratie.
Migreren naar de Microsoft Graph Connector
Als u nog geen gebruikers en groepen in een on-premises directory inricht, kunt u uw MIM-synchronisatie-implementatie wijzigen om in plaats daarvan de Microsoft Identity Manager-connector voor Microsoft Graph te gebruiken. Deze connector maakt integratiescenario's mogelijk voor Microsoft Entra ID P1- of P2-klanten, voor gebruikers en groepen die zich niet binnen het bereik van Microsoft Entra Connect-cloudsynchronisatie of Microsoft Entra Connect Sync bevinden. Deze connector communiceert met Microsoft Entra ID via de Microsoft Graph API v1.0 en bètaversie.