Migrieren eines Microsoft Entra Bereitstellungsszenarios vom FIM-Connector für Microsoft Entra ID

Während Microsoft Identity Manager (MIM) weiterhin unterstützt wird, wurde einer der Connectors, der Forefront Identity Manager (FIM) Connector für Azure AD (Microsoft Entra ID) im Jahr 2021 veraltet. Diese Lösung der Verwendung von FIM und jenem Connector, der 2014 für Kunden mit mehreren Gesamtstrukturen zur Verfügung gestellt wurde, wurde durch neuere Integrationsoptionen ersetzt, die mehr Hybridintegrationsfeatures bieten. Wenn Sie diesen Connector weiterhin für die Bereitstellung von FIM oder MIM in Microsoft Entra ID verwenden, müssen Sie Ihre Synchronisierungstopologie aktualisieren, um diesen Connector zu entfernen und eine andere Option zu verwenden. Diese Änderung ist erforderlich, da die vom Windows Azure AD-Connector für FIM verwendeten internen Schnittstellen aus Microsoft Entra ID entfernt werden und dieser Connector ab April 2024 keine Verbindung mit Microsoft Entra ID mehr herstellen kann.

Es gibt drei Optionen, die anstelle dieses Connectors verwendet werden können:

  • Microsoft Entra Connect-Cloudsynchronisierung
  • Microsoft Entra Connect-Synchronisierung
  • MIM mit dem Microsoft Graph-Connector

Nachdem Sie Ihre FIM- oder MIM-Bereitstellung auf eine dieser Optionen aktualisiert haben, sollte der FIM-Connector für Microsoft Entra ID aus Ihrer FIM- oder MIM-Synchronisierungs-Engine entfernt werden.

Hinweis

Kunden, die ihre Synchronisierungstechnologie in einer Produktionsumgebung ändern möchten, wird empfohlen, mit einem Partner zusammenzuarbeiten, um Hilfe und Anleitungen für diese Migration zu erhalten.

Migrieren zur Microsoft Entra Connect-Cloudsynchronisierung

Dieser Ansatz wird empfohlen, wenn Sie bereits über eine oder mehrere Active Directory-Gesamtstrukturen verfügen.

Bei diesem Ansatz erfolgt die Bereitstellung in zwei Schritten. Sie würden die MIM-Synchronisierung mit AD MA verwenden, um Benutzer oder Gruppen in Active Directory bereitzustellen. Anschließend verwenden Sie Microsoft Entra Connect-Cloudsynchronisierung, um diese Objekte aus diesem Active Directory in Microsoft Entra ID zu bringen. Dies liegt daran, dass die einfachste Möglichkeit, Objekte in Active Directory-Gesamtstrukturen in Microsoft Entra ID verfügbar zu machen, das Lesen von Microsoft Entra Connect-Cloudsynchronisierung aus diesen Gesamtstrukturen ist. Wenn sich Ihre Gesamtstrukturen in einer der von Microsoft Entra Connect von der Cloudsynchronisierung unterstützten Topologien befinden, können Sie eine Bereitstellung von Microsoft Entra Connect-Cloudsynchronisierung für eine Teilmenge von Benutzern in einer dieser Domänen pilotieren.

Nachdem Sie die Migration zu Microsoft Entra Connect-Cloudsynchronisierung abgeschlossen haben, ist die FIM- oder MIM-Synchronisierungs-Engine möglicherweise nicht mehr erforderlich, wenn FIM oder MIM nur für die Bereitstellung aus einem lokalen Verzeichnis in Microsoft Entra ID verwendet wurden.

Migrieren zu Microsoft Entra Connect Sync

Bei diesem Ansatz würden Sie die MIM-Synchronisierung mit dem AD MA- oder generic LDAP-Connector verwenden, um Benutzer oder Gruppen in einem lokalen Verzeichnis bereitzustellen. Anschließend verwenden Sie Microsoft Entra Connect Sync, um Benutzer und Gruppen aus diesem Verzeichnis in Microsoft Entra ID zu bringen. Dieser Ansatz wird nur empfohlen, wenn Ihre Verzeichnistopologie nicht zu den Topologien gehört, die von Microsoft Entra Connect-Cloudsynchronisierung unterstützt werden. Microsoft Entra Connect Sync verfügt über eine andere Liste unterstützter Topologien als Microsoft Entra Connect-Cloudsynchronisierung und kann bei Bedarf mit einem NICHT-AD-LDAP-Verzeichnis als Quelle konfiguriert werden.

Hinweis

Die Bereitstellung des LDAP-Connectors in Microsoft Entra Connect erfordert eine erweiterte Konfiguration, und dieser Connector wird unter eingeschränkter Unterstützung bereitgestellt. Kunden, die diese Konfiguration in einer Produktionsumgebung benötigen, wird empfohlen, mit einem Partner wie Microsoft Consulting Services zusammenzuarbeiten, um Hilfe, Anleitung und Support für diese Konfiguration zu erhalten.

Migrieren zum Microsoft Graph-Connector

Wenn Sie noch keine Benutzer und Gruppen in einem lokalen Verzeichnis bereitstellen, können Sie Ihre MIM-Synchronisierungsbereitstellung so ändern, dass stattdessen der Microsoft Identity Manager Connector für Microsoft Graph verwendet wird. Dieser Connector ermöglicht Integrationsszenarien für Microsoft Entra ID P1- oder P2-Kunden für Benutzer und Gruppen, die sich nicht im Bereich der Microsoft Entra Connect-Cloudsynchronisierung oder Microsoft Entra Connect Sync befinden. Dieser Connector kommuniziert mit Microsoft Entra ID über microsoft Graph-API v1.0 und Beta.

Nächste Schritte