Microsoft Entra ID için FIM Bağlayıcısı'ndan Microsoft Entra sağlama senaryosu geçirme
bağlayıcılardan biri olan Microsoft Identity Manager (MIM) desteklenmeye devam ederken, Azure AD için Forefront Identity Manager (FIM) Bağlayıcısı (Microsoft Entra ID) 2021'de kullanım dışı bırakılmıştır. FIM'i kullanma ve 2014'te çok ormanlı müşteriler için kullanıma sunulan bağlayıcının yerini daha yeni tümleştirme seçenekleri almıştır ve bu da daha fazla karma tümleştirme özelliği sağlar. FIM veya MIM'den Microsoft Entra ID'a sağlamak için bu bağlayıcıyı kullanmaya devam ediyorsanız, bu bağlayıcıyı kaldırmak ve farklı bir seçenek kullanmak için eşitleme topolojinizi güncelleştirmeniz gerekir. FIM için Windows Azure AD Bağlayıcısı tarafından kullanılan iç arabirimler Microsoft Entra ID kaldırıldığından ve bağlayıcı nisan 2024'ten itibaren Microsoft Entra ID bağlanamadığından bu değişiklik gereklidir.
Bu bağlayıcı yerine kullanılacak üç seçenek şunlardır:
- Microsoft Entra Bulut eşitlemesini bağlama
- Connect Sync'i Microsoft Entra
- Microsoft Graph Bağlayıcısı ile MIM
FIM veya MIM dağıtımınızı bu seçeneklerden birine güncelleştirdikten sonra, Microsoft Entra ID için FIM Bağlayıcısı FIM veya MIM eşitleme altyapınızdan kaldırılmalıdır.
Not
Eşitleme teknolojisini bir üretim ortamında değiştirmeyi planlayan müşterilerin bu geçişle ilgili yardım ve rehberlik için bir iş ortağıyla birlikte çalışması önerilir.
Microsoft Entra Connect bulut eşitlemesine geçiş
Zaten bir veya daha fazla Active Directory ormanınız varsa bu yaklaşım önerilir.
Bu yaklaşımda sağlama iki adımda gerçekleşir. Active Directory'ye kullanıcı veya grup sağlamak için AD MA ile MIM eşitlemesini kullanırsınız. Ardından, bu nesneleri active directory'den Microsoft Entra ID getirmek için Microsoft Entra Connect bulut eşitlemesini kullanabilirsiniz. Bunun nedeni, Active Directory ormanlarındaki nesneleri Microsoft Entra ID'de kullanılabilir hale getirmenin en kolay yolu, bu ormanlardan bulut eşitleme okumasını Microsoft Entra bağlamaktır. Ormanlarınız Connect bulut eşitlemesi desteklenen topolojilerinden Microsoft Entra birindeyse, bu etki alanlarından birindeki kullanıcıların bir alt kümesi için Microsoft Entra Connect bulut eşitleme dağıtımına pilot çalışma yapabilirsiniz.
Microsoft Entra Connect bulut eşitlemesine geçişi tamamladıktan sonra, FIM veya MIM yalnızca şirket içi dizinden Microsoft Entra ID sağlamak için kullanılmışsa FIM veya MIM eşitleme altyapısı artık gerekli olmayabilir.
Microsoft Entra Connect Sync'e geçiş
Bu yaklaşımda, kullanıcıları veya grupları şirket içi bir dizine sağlamak için AD MA veya Genel LDAP Bağlayıcısı ile MIM eşitlemesini kullanırsınız. Ardından, kullanıcıları ve grupları bu dizinden Microsoft Entra ID getirmek için Microsoft Entra Connect Sync'i kullanabilirsiniz. Bu yaklaşım yalnızca dizin topolojiniz Microsoft Entra Connect bulut eşitlemesi tarafından desteklenen topolojilerden biri değilse önerilir. Microsoft Entra Connect Sync, Microsoft Entra Connect bulut eşitlemesinden farklı bir desteklenen topoloji listesine sahiptir ve gerekirse kaynak olarak AD olmayan bir LDAP diziniyle yapılandırılabilir.
Not
LDAP Bağlayıcısı'nın Microsoft Entra Connect'te dağıtılması için gelişmiş bir yapılandırma gerekir ve bu bağlayıcı sınırlı destek altında sağlanır. Üretim ortamında bu yapılandırmaya ihtiyaç duyan müşterilerin, bu yapılandırmaya yönelik yardım, rehberlik ve destek için Microsoft Danışmanlık Hizmetleri gibi bir iş ortağıyla birlikte çalışması önerilir.
Microsoft Graph Bağlayıcısı'na geçiş
Kullanıcıları ve grupları henüz şirket içi dizine sağlamadıysanız, MIM eşitleme dağıtımınızı Microsoft Graph için Microsoft Identity Manager bağlayıcısını kullanacak şekilde değiştirmek isteyebilirsiniz. Bu bağlayıcı, Microsoft Entra ID P1 veya P2 müşterileri için, Microsoft Entra Connect cloud sync veya Microsoft Entra Connect Sync kapsamında olmayan kullanıcılar ve gruplar için tümleştirme senaryolarını etkinleştirir. Bu bağlayıcı microsoft Graph API v1.0 ve beta aracılığıyla Microsoft Entra ID ile iletişim kurar.