Co je cloudová synchronizace Microsoft Entra?
Microsoft Entra Cloud Sync je nová nabídka od Microsoftu navržená tak, aby splňovala a splnila vaše cíle hybridní identity pro synchronizaci uživatelů, skupin a kontaktů do Microsoft Entra ID. Používá k tomu agenta zřizování cloudu Microsoft Entra, nikoli aplikaci Microsoft Entra Connect. Dá se ale použít společně se službou Microsoft Entra Connect Sync a poskytuje následující výhody:
- Podpora synchronizace s tenantem Microsoft Entra z vícedoménového odpojeného prostředí doménové struktury Active Directory: Mezi běžné scénáře patří fúze a akvizice (kde jsou doménové struktury AD získané společnosti izolované od doménových struktur AD nadřazené společnosti) a společnosti, které mají historicky více doménových struktur AD.
- Zjednodušená instalace s lehkými agenty zřizování: Agenti fungují jako most z AD na Microsoft Entra ID se všemi konfiguracemi synchronizace spravovanými v cloudu.
- K zjednodušení nasazení s vysokou dostupností je možné použít několik agentů zřizování, a to zejména pro organizace, které spoléhají na synchronizaci hodnot hash hesel z AD do Microsoft Entra ID.
- Podpora velkých skupin s až 50 000 členy Při synchronizaci velkých skupin se doporučuje použít pouze filtr oborů organizační jednotky.
Jak se Microsoft Entra Cloud Sync liší od Microsoft Entra Connect Sync?
Při synchronizaci cloudu Microsoft Entra se zřizování z AD na Microsoft Entra ID orchestruje v online službách Microsoftu. Organizace musí nasadit pouze agenta s nízkou hmotností, který funguje jako most mezi MICROSOFT Entra ID a AD, v místním prostředí nebo v prostředí hostované IaaS. Konfigurace zřizování se ukládá v MICROSOFT Entra ID a spravuje se jako součást služby.
Video Microsoft Entra Cloud Sync
Následující krátké video poskytuje vynikající přehled Microsoft Entra Cloud Sync:
Volba správného synchronizačního klienta
Pokud chcete zjistit, jestli je synchronizace cloudu pro vaši organizaci správná, použijte následující odkaz. Přejdete k nástroji, který vám pomůže vyhodnotit potřeby synchronizace. Další informace získáte vyhodnocením možností pomocí Průvodce k vyhodnocení možností synchronizace.
Porovnání mezi Microsoft Entra Connect a cloudovou synchronizací
Následující tabulka obsahuje porovnání mezi Microsoft Entra Connect a Microsoft Entra Cloud Sync:
| Funkce | Připojení synchronizace | Synchronizace cloudu |
|---|---|---|
| Připojení k jedné místní doménové struktuře AD | ● | ● |
| Připojení k několika místním doménovým strukturám AD | ● | ● |
| Připojení k několika odpojeným místním doménovým strukturám AD | ● | |
| Model instalace odlehčeného agenta | ● | |
| Více aktivních agentů pro zajištění vysoké dostupnosti | ● | |
| Podpora uživatelských objektů | ● | ● |
| Podpora objektů skupiny | ● | ● |
| Podpora kontaktních objektů | ● | ● |
| Podpora objektů zařízení | ● | |
| Povolit základní přizpůsobení toků atributů | ● | ● |
| Synchronizace atributů Exchange Online | ● | ● |
| Synchronizace atributů rozšíření 1–15 | ● | ● |
| Synchronizace atributů AD definovaných zákazníkem (rozšíření adresáře) | ● | ● |
| Podpora synchronizace hodnot hash hesel | ● | ● |
| Podpora předávacího ověřování | ● | |
| Podpora federace | ● | ● |
| Bezproblémové jednotné přihlašování | ● | ● |
| Podporuje instalaci na řadič domény | ● | ● |
| Podpora pro Windows Server 2016 | ● | ● |
| Filtrování domén, organizačních jednotek nebo skupin | ● | ● |
| Filtrování hodnot atributů objektů | ● | |
| Povolení minimální sady atributů, které mají být synchronizovány (MinSync) | ● | ● |
| Povolit odebrání atributů z toku z AD do Microsoft Entra ID | ● | ● |
| Povolení upřesňujících úprav pro toky atributů | ● | |
| Podpora zpětného zápisu hesla | ● | ● |
| Podpora zpětného zápisu zařízení | ● | Zákazníci by pro tento přechod měli používat vztah důvěryhodnosti Cloud Kerberos. |
| Podpora zpětného zápisu skupiny | ● | |
| Podpora slučování atributů uživatelů z více domén | ● | |
| Podpora služby Microsoft Entra Domain Services | ● | |
| Hybridní zpětný zápis Exchange | ● | ● |
| Neomezený počet objektů na doménu AD | ● | |
| Podpora až 150 000 objektů na doménu AD | ● | ● |
| Skupiny s až 50 000 členy | ● | ● |
| Velké skupiny s až 250 000 členy | ● | |
| Odkazy na různé domény | ● | ● |
| Odkazy mezi doménovými strukturami | ● | |
| Zřizování na vyžádání | ● | |
| Podpora pro státní správu USA | ● | ● |
Poznámka:
Informace o synchronizaci s tenanty Microsoft Entra provozovanými společností 21 Vianet, verze Microsoftu 365 specifická pro Čínu, najdete v tématu Microsoft 365 provozovaný společností 21Vianet a topologie pro Microsoft Entra Connect.