什麼是 Microsoft Entra 雲端同步？

Microsoft Entra Cloud Sync 是 Microsoft 的新供應專案，其設計目的是要符合並完成混合式身分識別目標，以便同步處理使用者、群組和聯繫人至 Microsoft Entra ID。 其透過使用 Microsoft Entra 雲端佈建代理程式而不是 Microsoft Entra Connect 應用程式來實現這一點。 不過，它可以與 Microsoft Entra 連線 Sync 搭配使用，並提供下列優點：

• 支援從多樹系中斷連線的 Active Directory 樹系環境同步處理至 Microsoft Entra 租使用者：常見案例包括合併與收購（收購公司的 AD 樹系與母公司 AD 樹系隔離），以及過去擁有多個 AD 樹系的公司。
• 使用輕量佈建代理程式簡化安裝：代理程式會作為從 AD 到 Microsoft Entra ID 的橋接器，並在雲端中管理所有同步設定。
• 多個布建代理程式可用來簡化高可用性部署，尤其是對於依賴從 AD 到 Microsoft Entra ID 的密碼哈希同步處理的組織而言，特別重要。
• 支援最多 50,000 個成員的大型群組。 建議只有在同步大型群組時才使用 OU 範圍設定篩選。

Microsoft Entra Cloud Sync 與 Microsoft Entra 連線 Sync 如何不同？

使用 Microsoft Entra Cloud Sync 時，Microsoft Online Services 會協調從 AD 布建到 Microsoft Entra ID。 組織只需要在其內部部署或 IaaS 主控的環境中部署輕量型代理程式，以作為 Microsoft Entra ID 和 AD 之間的橋接器。 佈建設定會儲存在 Microsoft Entra 識別碼中，並作為服務的一部分管理。

Microsoft Entra Cloud Sync 影片

下列短片提供 Microsoft Entra Cloud Sync 的絕佳概觀：

選擇正確的同步處理用戶端

若要判斷雲端同步是否適合您的組織，請使用下列連結。 它會帶您前往可協助您評估同步處理需求的工具。 如需詳細資訊，請使用精 靈評估同步選項來評估選項

Microsoft Entra Connect 與雲端同步之間的比較

下表提供 Microsoft Entra 連線 與 Microsoft Entra Cloud Sync 之間的比較：

功能	Connect 同步	雲端同步處理
連線 至單一內部部署AD樹系	●	●
連線 至多個內部部署AD樹系	●	●
連線 多個中斷連線的內部部署AD樹系		●
輕量型代理程式安裝模型		●
多個作用中代理程式以達到高可用性		●
支援用戶物件	●	●
支援群組物件	●	●
支援聯繫人物件	●	●
支援裝置物件	●
允許屬性流程的基本自定義	●	●
同步處理 Exchange Online 屬性	●	●
同步處理擴充屬性 1-15	●	●
同步處理客戶定義的 AD 屬性 （目錄延伸模組）	●	●
支持密碼哈希同步處理	●	●
傳遞驗證的支援	●
同盟支援	●	●
無縫單一登錄	●	●
支援在域控制器上安裝	●	●
支援 Windows Server 2016	●	●
篩選網域/OU/群組	●	●
篩選物件的屬性值	●
允許同步處理最少的屬性集 （MinSync）	●	●
允許移除從 AD 流向 Microsoft Entra 識別碼的屬性	●	●
允許屬性流程的進階自定義	●
支持密碼回寫	●	●
支援裝置回寫	●	客戶應使用此 雲端 Kerberos 信任 來進行此前進
支援群組回寫	●	●
支援從多個網域合併用戶屬性	●
Microsoft Entra Domain Services 支援	●
Exchange 混合式回寫	●	●
每個 AD 網域的物件數目無限制	●
每個 AD 網域最多支援 150,000 個物件	●	●
最多50,000個成員的群組	●	●
擁有最多 250,000 個成員的大型群組	●
跨網域參考	●	●
隨選布建		●
支持美國政府	●	●

注意

如需由 21 Vianet 運作的 Microsoft Entra 租使用者同步處理的相關信息，請參閱 Microsoft Entra 連線 的 由世紀互聯提供的 Microsoft 365 microsoft365 版本。

下一步

• 什麼是佈建？
• 安裝雲端同步處理