Vad är Azure AD Anslut molnsynkronisering?
Azure AD Anslut cloud sync är ett nytt erbjudande från Microsoft som utformats för att uppfylla och uppnå dina hybrididentitetsmål för synkronisering av användare, grupper och kontakter med Azure AD. Detta åstadkoms med hjälp av Azure AD-molnetableringsagenten i stället för Azure AD Anslut program. Den kan dock användas tillsammans med Azure AD Anslut synkronisering och ger följande fördelar:
- Stöd för synkronisering till en Azure AD-klientorganisation från en frånkopplad Active Directory-skogsmiljö med flera skogar: Vanliga scenarier är sammanslagning av &-förvärv (där det förvärvade företagets AD-skogar är isolerade från det överordnade företagets AD-skogar) och företag som tidigare har haft flera AD-skogar.
- Förenklad installation med lättviktsetableringsagenter: Agenterna fungerar som en brygga från AD till Azure AD, där all synkroniseringskonfiguration hanteras i molnet.
- Flera etableringsagenter kan användas för att förenkla distributioner med hög tillgänglighet, särskilt viktiga för organisationer som förlitar sig på synkronisering av lösenordshashar från AD till Azure AD.
- Stöd för stora grupper med upp till 50 000 medlemmar. Vi rekommenderar att du endast använder OU-omfångsfiltret vid synkronisering av stora grupper.
Hur skiljer sig Azure AD Anslut molnsynkronisering från Azure AD Anslut synkronisering?
Med Azure AD Anslut molnsynkronisering orkestreras etablering från AD till Azure AD i Microsoft Online Services. En organisation behöver bara distribuera en lättviktsagent i sin lokala miljö eller IaaS-värdmiljö som fungerar som en brygga mellan Azure AD och AD. Etableringskonfigurationen lagras i Azure AD och hanteras som en del av tjänsten.
Azure AD Anslut molnsynkroniseringsvideo
Följande korta video ger en utmärkt översikt över Azure AD Anslut molnsynkronisering:
Jämförelse mellan Azure AD Anslut och molnsynkronisering
Följande tabell ger en jämförelse mellan Azure AD Anslut och Azure AD Anslut molnsynkronisering:
| Funktion | Azure Active Directory Anslut synkronisering | Azure Active Directory Anslut molnsynkronisering |
|---|---|---|
| Ansluta till en enda lokal AD-skog | ● | ● |
| Ansluta till flera lokala AD-skogar | ● | ● |
| Anslut till flera frånkopplade lokala AD-skogar | ● | |
| Förenklad agentinstallationsmodell | ● | |
| Flera aktiva agenter för hög tillgänglighet | ● | |
| Anslut till LDAP-kataloger | ● | |
| Stöd för användarobjekt | ● | ● |
| Stöd för gruppobjekt | ● | ● |
| Stöd för kontaktobjekt | ● | ● |
| Stöd för enhetsobjekt | ● | |
| Tillåt grundläggande anpassning för attributflöden | ● | ● |
| Synkronisera Exchange onlineattribut | ● | ● |
| Synkronisera tilläggsattribut 1–15 | ● | ● |
| Synkronisera kunddefinierade AD-attribut (katalogtillägg) | ● | |
| Stöd för synkronisering av lösenordshashar | ● | ● |
| Stöd för Pass-Through autentisering | ● | |
| Stöd för federation | ● | ● |
| Smidig enkel inloggning | ● | ● |
| Stöder installation på en domänkontrollant | ● | ● |
| Stöd för Windows Server 2016 | ● | ● |
| Filtrera på domäner/OUs/groups | ● | ● |
| Filtrera på objektens attributvärden | ● | |
| Tillåt att en minimal uppsättning attribut synkroniseras (MinSync) | ● | ● |
| Tillåt borttagning av attribut som flödar från AD till Azure AD | ● | ● |
| Tillåt avancerad anpassning av attributflöden | ● | |
| Stöd för tillbakaskrivning av lösenord | ● | ● |
| Stöd för tillbakaskrivning av enheter | ● | |
| Stöd för tillbakaskrivning av grupper | ● | |
| Azure AD Domain Services support | ● | |
| Exchange tillbakaskrivning av hybrid | ● | |
| Obegränsat antal objekt per AD-domän | ● | |
| Stöd för upp till 150 000 objekt per AD-domän | ● | ● |
| Grupper med upp till 50 000 medlemmar | ● | ● |
| Stora grupper med upp till 250 000 medlemmar | ● | |
| Referenser mellan domäner | ● | |
| Etablering på begäran | ● | ● |
| Stöd för amerikanska myndigheter | ● | ● |