什麼是 Microsoft Entra 雲端同步？

Microsoft Entra Cloud Sync 是 Microsoft 提供的新功能，旨在滿足並達成混合式身分識別目標，以將使用者、群組和連絡人同步至 Microsoft Entra ID。 其透過使用 Microsoft Entra 雲端佈建代理程式而不是 Microsoft Entra Connect 應用程式來實現這一點。 然而，該功能可搭配 Microsoft Entra Connect 同步一起使用，且提供下列優點:

• 支援從多樹系中斷連線的 Active Directory 樹系環境同步處理至 Microsoft Entra 租用戶：常見的案例包括合併和收購 (其中收購公司的 AD 樹系與母公司 AD 樹系隔離)，以及歷史上擁有多個 AD 樹系的公司。
• 使用輕量佈建代理程式簡化安裝：代理程式會作為從 AD 到 Microsoft Entra ID 的橋接器，並在雲端中管理所有同步設定。
• 您可以使用多個佈建代理程式來簡化高可用性部署，這對依賴使用密碼雜湊從 AD 同步到 Microsoft Entra ID 的組織特別重要。
• 支援多達 50,000 個成員的大型群組。 建議只有在同步大型群組時才使用 OU 範圍設定篩選。

Microsoft Entra Cloud Sync 與 Microsoft Entra Connect Sync 有何不同?

使用 Microsoft Entra Cloud Sync 從 AD 佈建到 Microsoft Entra ID 的作業會在 Microsoft Online Services 中進行協調。 組織只需要在其內部部署或 IaaS 主控的環境中部署輕量型代理程式，以作為 Microsoft Entra ID 和 AD 之間的橋接器。 佈建設定會儲存在 Microsoft Entra 識別碼中，並作為服務的一部分管理。

Microsoft Entra Cloud Sync 影片

下列短片提供 Microsoft Entra Cloud Sync 的絕佳概觀：

選擇正確的同步處理用戶端

若要判斷雲端同步是否適合您的組織，請使用下列連結。 它會帶您前往可協助您評估同步處理需求的工具。 如需詳細資訊，請使用精 靈評估同步選項來評估選項

Microsoft Entra Connect 與雲端同步之間的比較

下表提供 Microsoft Entra Connect 與 Microsoft Entra Cloud Sync 之間的比較:

功能	Connect 同步	雲端同步
連線至單一內部部署 AD 樹系	●	●
連線到多個內部部署 AD 樹系	●	●
連線到多個中斷連線的內部部署 AD 樹系		●
輕量型代理程式安裝模型		●
多個作用中代理程式，以提供高可用性		●
支援使用者物件	●	●
支援群組物件	●	●
支援連絡人物件	●	●
支援裝置物件	●
允許屬性流程的基本自訂	●	●
同步處理 Exchange 線上屬性	●	●
同步處理延伸屬性 1-15	●	●
同步處理客戶定義 AD 屬性 (目錄延伸模組)	●	●
支援密碼雜湊同步	●	●
支援傳遞驗證	●
支援同盟	●	●
無縫單一登入	●	●
支援在網域控制器上安裝	●	●
支援 Windows Server 2016	●	●
在網域/OU/群組上進行篩選	●	●
在物件的屬性值上進行篩選	●
允許同步處理最小一組屬性 (MinSync)	●	●
允許從 AD 至 Microsoft Entra ID 的流程中移除屬性	●	●
允許屬性流程的進階自訂	●
支援密碼回寫	●	●
支援裝置回寫	●	客戶應使用此 雲端 Kerberos 信任 來進行此前進
支援群組回寫	●	●
支援從多個網域合併使用者屬性	●
Microsoft Entra Domain Services 支援	●
Exchange 混合式回寫	●	●
每個 AD 網域的物件數目無限制	●
每個 AD 網域最多支援 150,000 個物件	●	●
最多 50,000 個成員的群組	●	●
最多 250,000 個成員的大型群組	●
跨網域參考	●	●
隨選佈建		●
支援美國政府部門	●	●

注意

如需同步處理至由 21 Vianet 運作的 Microsoft Entra 租使用者的相關信息，由世紀互聯提供的 Microsoft 365請參閱 Microsoft Entra 連線 的 microsoft 365 版本和拓撲。

下一步

• 什麼是佈建？
• 安裝雲端同步處理