Гибридные сценарии
В следующем документе описаны распространенные и поддерживаемые сценарии гибридной синхронизации.
Поддерживаемые сценарии синхронизации
В следующей таблице описаны наиболее распространенные и поддерживаемые сценарии синхронизации.
| Сценарий | Поддержка облачной синхронизации | Поддерживается синхронизацией подключения | Поддерживается с помощью MIM и Подключение graph | Поддерживается соединителем узла ECMA |
|---|---|---|---|---|
| Новые гибридные клиенты, управляющие удостоверениями | ● | ● | ● | Н/П |
| Слияния и приобретения (отключенный лес) | ● | Н/П | ● | Н/П |
| Высокий уровень доступности — задержка (мне нужна высокая доступность) | ● | Н/П | ● | Н/П |
| Миграция из синхронизации подключения к облачной синхронизации | ● | ● | Неприменимо | Неприменимо |
| Гибридное соединение Microsoft Entra | Н/П | ● | Неприменимо | Неприменимо |
| Гибридная среда Exchange | ● | ● | Неприменимо | Неприменимо |
| Учетные записи пользователей в одном лесу или почтовых ящиках в лесу ресурсов | Н/П | ● | Неприменимо | Неприменимо |
| Синхронизация больших доменов с более чем 250K-объектами | Н/П | ● | ● | Н/П |
| Фильтрация объектов каталога на основе значений атрибутов | Н/П | ● | ● | Н/П |
| Windows Hello для бизнеса | Н/П | ● | Неприменимо | Неприменимо |
| Синхронизация из облака в локальную AD | Неприменимо | Неприменимо | ● | Н/П |
| Синхронизация из облака в локальный LDAP | Неприменимо | Неприменимо | ● | ● |
| Синхронизация из облака в локальный SQL | Неприменимо | Неприменимо | ● | ● |
Поддерживаемые сценарии подготовки
В следующей таблице описаны распространенные и поддерживаемые сценарии подготовки.
| Сценарий | Поддержка облачной синхронизации | Поддерживается синхронизацией подключения | Поддерживается с помощью MIM и Подключение graph | Поддерживается соединителем узла ECMA |
|---|---|---|---|---|
| Подготовка групп в Active Directory | ● | Н/П | ● | Н/П |
Дополнительные сведения см. в разделе Поддерживаемые топологии для облачной синхронизации и поддерживаемых топологий для синхронизации подключения.
Дополнительная информация:
- Вы можете синхронизировать пользователей и группы из одного домена с помощью синхронизации Подключение и облачной синхронизации, если:
- Фильтры области в каждой синхронизации являются взаимоисключающими
- Если инклюзивно, не имеют одинаковых значений атрибутов (приоритет не поддерживается)
- Вы можете синхронизировать пользователей и группы с помощью Подключение Синхронизации при использовании новых возможностей облачной синхронизации (*, которые были вызваны в стратегии)
- Вы можете синхронизировать объекты из одного AD с несколькими идентификаторами Azure, если возможности обратной записи включены только в одном клиенте Microsoft Entra.
Облачная синхронизация и синхронизация подключений параллельно
Вы можете запускать облачную синхронизацию и Подключение Microsoft Entra в одном лесу. Вы можете использовать облачную синхронизацию для управления пользователями и группами и использовать microsoft Entra Подключение для устройств, например. Вы можете разрешить облачную синхронизацию обрабатывать 80 % и использовать Microsoft Entra Подключение для некоторых из ваших более неясных сценариев 20 %. В руководстве по миграции в Microsoft Entra Cloud Sync для существующего синхронизированного леса AD показан пример выполнения каждого из них.
Распространенные методы и сценарии проверки подлинности
В сценариях гибридного удостоверения используется один из трех методов проверки подлинности. Доступны следующие методы:
Эти методы проверки подлинности также предоставляют возможности единого входа. Единый вход обеспечивает пользователям автоматический вход в систему, когда они работают на корпоративных устройствах, подключенных к корпоративной сети.
Дополнительные сведения см. в разделе "Выбор правильного метода проверки подлинности" для решения гибридного удостоверения Microsoft Entra.
| Мне нужно: | PHS и единый вход | PTA и единый вход | Федерация |
|---|---|---|---|
| Автоматически синхронизировать с облаком новые учетные записи пользователей, контакты и группы, создаваемые в моем локальном каталоге Active Directory | ● | ● | ● |
| Настроить клиент для гибридных сценариев Microsoft 365. | ● | ● | ● |
| Разрешить моим пользователям выполнять вход и обращаться к облачным службам с помощью локального пароля. | ● | ● | ● |
| Реализовать единый вход с использованием учетных данных организации. | ● | ● | ● |
| Обеспечить хранение хэша паролей вне облака. | ● | ● | |
| Включить решения многофакторной аутентификации в облаке | ● | ● | ● |
| Включить решения локальной многофакторной аутентификации | ● | ||
| Поддержка интеллектуальной проверки подлинности карта для моих пользователей. | ● |