Co to jest aprowizacja w chmurze programu Azure AD Connect?What is Azure AD Connect cloud provisioning?

Azure AD Connect aprowizacji w chmurze to nowy Agent firmy Microsoft, który zaprojektowano w celu spełnienia celów tożsamości hybrydowej dla synchronizacji użytkowników, grup i kontaktów z usługą Azure AD.Azure AD Connect cloud provisioning is a new Microsoft agent designed to meet and accomplish your hybrid identity goals for synchronization of users, groups and contacts to Azure AD. Można go używać razem z Azure AD Connect synchronizacją i zapewnia następujące korzyści:It can be used alongside Azure AD Connect sync, and provides the following benefits:

  • Obsługa synchronizowania z dzierżawą usługi Azure AD z wielu lasów odłączonych Active Directory środowiska lasu: typowe scenariusze obejmują proces scalania & pozyskiwania, gdzie lasy usługi AD nabyte w firmie są odizolowane od usługi AD od firmy Microsoft lasy i firmy, w których historycznie istniały wiele lasów usługi AD.Support for synchronizing to an Azure AD tenant from a multi-forest disconnected Active Directory forest environment: The common scenarios include merger & acquisition, where the acquired company's AD forests are isolated from the parent company's AD forests and companies that have historically had multiple AD forests.
  • Uproszczona instalacja z użyciem lekkich agentów aprowizacji: agenci działają jako most z usługi AD do usługi Azure AD, ze wszystkimi konfiguracją synchronizacji zarządzaną w chmurze.Simplified installation with light-weight provisioning agents: The agents act as a bridge from AD to Azure AD, with all the sync configuration managed in the cloud.
  • Wielu agentów aprowizacji można użyć do uproszczenia wdrożeń o wysokiej dostępności, szczególnie krytycznych dla organizacji korzystających z synchronizacji skrótów haseł z usługi AD do usługi Azure AD.Multiple provisioning agents can be used to simplify high availability deployments, particularly critical for organizations relying upon password hash synchronization from AD to Azure AD.

Co to jest program Azure AD Connect

Jak Azure AD Connect aprowizacji w chmurze różni się od synchronizacji Azure AD Connect?How is Azure AD Connect cloud provisioning different from Azure AD Connect sync?

Dzięki Azure AD Connect aprowizacji w chmurze Inicjowanie obsługi administracyjnej z usługi AD do usługi Azure AD jest zorganizowane w usługach online firmy Microsoft.With Azure AD Connect cloud provisioning, provisioning from AD to Azure AD is orchestrated in Microsoft Online Services. Organizacja musi tylko wdrożyć w środowisku lokalnym i IaaS, lekki Agent, który działa jako Most między usługą Azure AD i usługą AD.An organization only needs to deploy, in their on-premises and IaaS-hosted environment, a lightweight agent that acts as a bridge between Azure AD and AD. Konfiguracja aprowizacji jest przechowywana w usłudze Azure AD i zarządzana jako część usługi.The provisioning configuration is stored in Azure AD and managed as part of the service.

Poniższa tabela zawiera porównanie między Azure AD Connect i Azure AD Connect aprowizacji w chmurze:The following table provides a comparison between Azure AD Connect and Azure AD Connect cloud provisioning:

FunkcjaFeature Synchronizacja Azure Active Directory ConnectAzure Active Directory Connect sync Azure Active Directory Connect aprowizacji w chmurzeAzure Active Directory Connect cloud provisioning
Połączenie z pojedynczym lokalnym lasem usługi ADConnect to single on-premises AD forest
Połączenie z wieloma lokalnymi lasami usługi ADConnect to multiple on-premises AD forests
Nawiązywanie połączenia z wieloma odłączonymi lokalnymi lasami usługi ADConnect to multiple disconnected on-premises AD forests
Model instalacji uproszczonego agentaLightweight agent installation model
Wielu aktywnych agentów w celu zapewnienia wysokiej dostępnościMultiple active agents for high availability
Łączenie z katalogami LDAPConnect to LDAP directories
Obsługa obiektów użytkownikaSupport for user objects
Obsługa obiektów grupySupport for group objects
Obsługa obiektów kontaktówSupport for contact objects
Obsługa obiektów urządzeńSupport for device objects
Zezwalaj na podstawowe dostosowywanie przepływów atrybutówAllow basic customization for attribute flows
Synchronizowanie atrybutów usługi AD zdefiniowanych przez klienta (rozszerzenia katalogów)Synchronize customer defined AD attributes (directory extensions)
Obsługa synchronizacji skrótów hasełSupport for Password Hash Sync
Obsługa uwierzytelniania przekazywanegoSupport for Pass-Through Authentication
Obsługa federacjiSupport for federation
Bezproblemowe logowanie jednokrotneSeamless Single Sign-on
Obsługuje instalację na kontrolerze domenySupports installation on a Domain Controller
Obsługa systemu Windows Server 2012 i Windows Server 2012 R2Support for Windows Server 2012 and Windows Server 2012 R2
Filtrowanie według domen/jednostek organizacyjnych/grupFilter on Domains/OUs/groups
Filtrowanie według wartości atrybutów obiektówFilter on objects’ attribute values
Umożliwia synchronizowanie minimalnego zestawu atrybutów (MinSync)Allow minimal set of attributes to be synchronized (MinSync)
Umożliwia usuwanie atrybutów z przepływu z usługi AD do usługi Azure ADAllow removing attributes from flowing from AD to Azure AD
Umożliwia zaawansowane dostosowywanie przepływów atrybutówAllow advanced customization for attribute flows
Obsługa zapisywania zwrotnego (hasła, urządzenia, grupy)Support for writeback (passwords, devices, groups)
Obsługa Azure AD Domain ServicesAzure AD Domain Services support
Konfiguracja hybrydowa programu ExchangeExchange hybrid configuration
Obsługa ponad 50 000 obiektów na domenę usługi ADSupport for more than 50,000 objects per AD domain

Następne krokiNext steps