Migrera ett Microsoft Entra etableringsscenario från FIM-anslutningsappen för Microsoft Entra ID
Även om Microsoft Identity Manager (MIM) fortfarande stöds har en av anslutningsapparna, FIM-anslutningsappen (Forefront Identity Manager) för Azure AD (Microsoft Entra ID) upphört 2021. Lösningen med att använda FIM och anslutningsappen som gjordes tillgänglig för kunder med flera skogar 2014 har ersatts av nyare integreringsalternativ som ger fler hybridintegreringsfunktioner. Om du fortfarande använder anslutningsappen för att etablera från FIM eller MIM till Microsoft Entra ID måste du uppdatera synkroniseringstopologin för att ta bort anslutningsappen och använda ett annat alternativ. Den här ändringen är nödvändig eftersom de interna gränssnitten som används av Windows Azure AD Connector för FIM tas bort från Microsoft Entra ID och anslutningsappen inte längre kan ansluta till Microsoft Entra ID från och med april 2024.
Tre alternativ att använda i stället för den här anslutningsappen är:
- Microsoft Entra Anslut molnsynkronisering
- Microsoft Entra Connect Sync
- MIM med Microsoft Graph Connector
När du har uppdaterat FIM- eller MIM-distributionen till något av dessa alternativ bör FIM-anslutningsappen för Microsoft Entra ID tas bort från FIM- eller MIM-synkroniseringsmotorn.
Anteckning
Kunder som planerar att ändra sin synkroniseringsteknik i en produktionsmiljö rekommenderas att arbeta med en partner för hjälp och vägledning för den här migreringen.
Migrera till Microsoft Entra Connect-molnsynkronisering
Den här metoden rekommenderas om du redan har en eller flera Active Directory-skogar.
I den här metoden skulle etablering ske i två steg. Du använder MIM-synkronisering med AD MA för att etablera användare eller grupper i Active Directory. Sedan använder du Microsoft Entra Connect-molnsynkronisering för att föra dessa objekt från active directory till Microsoft Entra ID. Det beror på att det enklaste sättet att göra objekt i Active Directory-skogar tillgängliga i Microsoft Entra ID är via Microsoft Entra Connect cloud sync reading from those forests (Anslut molnsynkroniseringsläsning från dessa skogar). Om dina skogar finns i någon av de topologier som stöds av Microsoft Entra Connect-molnsynkronisering kan du testa en distribution av Microsoft Entra Connect-molnsynkronisering för en delmängd av användare i någon av dessa domäner.
När du har slutfört migreringen till Microsoft Entra Connect-molnsynkronisering, om FIM eller MIM endast hade använts för att etablera från en lokal katalog till Microsoft Entra ID, kanske FIM- eller MIM-synkroniseringsmotorn inte längre behövs.
Migrera till Microsoft Entra Connect Sync
Med den här metoden använder du MIM-synkronisering med AD MA eller Generic LDAP Connector för att etablera användare eller grupper i en lokal katalog. Sedan använder du Microsoft Entra Connect Sync för att ta användare och grupper från den katalogen till Microsoft Entra ID. Den här metoden rekommenderas endast om katalogtopologin inte är en av de topologier som stöds av Microsoft Entra Connect-molnsynkronisering. Microsoft Entra Connect Sync har en annan lista över topologier som stöds än Microsoft Entra Connect-molnsynkronisering och kan vid behov konfigureras med en LDAP-katalog som inte är en ad-katalog som källa.
Anteckning
Distribution av LDAP-anslutningsprogrammet i Microsoft Entra Connect kräver en avancerad konfiguration och den här anslutningsappen tillhandahålls under begränsad support. Kunder som behöver den här konfigurationen i en produktionsmiljö rekommenderas att arbeta med en partner, till exempel Microsoft Consulting Services, för att få hjälp, vägledning och support för den här konfigurationen.
Migrera till Microsoft Graph Connector
Om du inte redan etablerar användare och grupper i en lokal katalog kanske du vill ändra mim-synkroniseringsdistributionen så att den använder Microsoft Identity Manager-anslutningsappen för Microsoft Graph i stället. Den här anslutningsappen möjliggör integreringsscenarier för Microsoft Entra ID P1- eller P2-kunder, för användare och grupper som inte omfattas av Microsoft Entra Connect-molnsynkronisering eller Microsoft Entra Connect Sync. Den här anslutningsappen kommunicerar med Microsoft Entra ID via Microsoft Graph API v1.0 och beta.