Selecionar o tipo de instalação a utilizar para o Microsoft Entra Connect

  • Artigo

O Microsoft Entra Connect tem dois tipos de instalação para nova instalação: Express e personalizada. Este tópico ajuda você a decidir qual opção usar durante a instalação.

Express

Express é a opção mais comum e é usado por cerca de 90% de todas as novas instalações. Ele foi projetado para fornecer uma configuração que funcione para os cenários de clientes mais comuns.

Pressupõe:

  • Você tem uma única floresta do Ative Directory no local.
  • Você tem uma conta de administrador corporativo que pode usar para a instalação.
  • Você tem menos de 100.000 objetos no Ative Directory local.

Vai obter:

  • Sincronização de hash de senha do local para o ID do Microsoft Entra para logon único.
  • Uma configuração que sincroniza usuários, grupos, contatos e computadores com Windows 10.
  • Sincronização de todos os objetos elegíveis em todos os domínios e todas as UOs.
  • A atualização automática está ativada para garantir que utiliza sempre a versão mais recente disponível.

Opções onde você ainda pode usar o Express:

  • Se você não quiser sincronizar todas as UOs, você ainda pode usar o Express e, na última página, desmarque Iniciar o processo de sincronização...*. Em seguida, execute o assistente de instalação novamente e altere as UOs nas opções de configuração e habilite a sincronização agendada.
  • Você deseja habilitar um dos recursos do Microsoft Entra ID P1 ou P2, como write-back de senha. Primeiro passe pelo expresso para concluir a instalação inicial. Em seguida, execute o assistente de instalação novamente e altere as opções de configuração.

Personalizadas

O caminho personalizado permite muito mais opções do que expresso. Ele deve ser usado em todos os casos em que a configuração descrita na seção anterior para expresso não é representativa para sua organização.

Use quando:

  • Você não tem acesso a uma conta de administrador empresarial no Ative Directory.
  • Você tem mais de uma floresta ou planeja sincronizar mais de uma floresta no futuro.
  • Você tem domínios em sua floresta inacessíveis a partir do servidor Connect.
  • Você planeja usar a federação ou a autenticação de passagem para entrar no usuário.
  • Você tem mais de 100.000 objetos e precisa usar um SQL Server completo.
  • Você planeja usar a filtragem baseada em grupo e não apenas a filtragem baseada em domínio ou UO.

Upgrade from DirSync (Azure AD Connect: Atualizar do DirSync)

Se você estiver usando o DirSync, siga as etapas em Atualizar do DirSync para atualizar sua configuração existente. Existem duas opções de atualização diferentes:

  • Atualização in-loco para instalar o Connect no mesmo servidor.
  • Implantação paralela para instalar o Connect em um novo servidor enquanto o servidor DirSync existente ainda está operacional.

Atualização do Azure AD Sync

Se você estiver usando o Azure AD Sync, poderá seguir as mesmas etapas de quando atualiza de uma versão do Connect para uma mais recente. Existem duas opções de atualização diferentes:

  • Atualização in-loco para instalar o Connect no mesmo servidor.
  • Migração oscilante para instalar o Connect em um novo servidor enquanto o servidor de Sincronização do Azure AD existente ainda está operacional.

Migrar do MIM

Se você estiver usando o Microsoft Identity Manager 2016 com o Microsoft Entra Connector, sua única opção é uma migração. Siga as etapas descritas em swing-migration. Nas etapas, substitua qualquer menção ao Azure AD Sync pelo MIM 2016.

Próximos passos

Dependendo da opção que você selecionou para usar, use o índice à esquerda para encontrar seu artigo com as etapas detalhadas.