Qu’est-ce que Synchronisation cloud Microsoft Entra ?

Synchronisation cloud Microsoft Entra est une nouvelle offre de Microsoft conçue pour répondre à vos objectifs d’identité hybride en matière de synchronisation des utilisateurs, des groupes et des contacts avec Microsoft Entra ID. Pour ce faire, il utilise l'agent de provisionnement cloud Microsoft Entra au lieu de l'application Microsoft Entra Connect. Cependant, il peut être utilisé avec Microsoft Entra Connect Sync et offre les avantages suivants :

  • Prise en charge de la synchronisation avec un locataire Microsoft Entra à partir d'un environnement de forêt Active Directory déconnecté multi-forêts : les scénarios courants incluent une fusion et acquisition (dans laquelle les forêts AD de la société acquise sont isolées des forêts AD de la société mère) et des entreprises qui ont historiquement eu plusieurs forêts AD.
  • Installation simplifiée avec des agents de provisionnement légers : les agents agissent comme un pont entre AD et Microsoft Entra ID, avec toute la configuration de synchronisation gérée dans le cloud.
  • Plusieurs agents de provisionnement peuvent être utilisés pour simplifier les déploiements à haute disponibilité, particulièrement essentiels pour les organisations qui s'appuient sur la synchronisation du hachage de mot de passe d'AD vers Microsoft Entra ID.
  • Prise en charge des grands groupes comptant jusqu’à 50 000 membres. Nous vous recommandons d’utiliser uniquement le filtre d’étendue d’unités d’organisation pour synchroniser les grands groupes.

Diagramme de la synchronisation cloud de base.

En quoi Microsoft Entra Cloud Sync est-il différent de Microsoft Entra Connect Sync ?

Avec Synchronisation cloud Microsoft Entra, le provisionnement d’AD vers Microsoft Entra ID est orchestré dans Microsoft Online Services. Il suffit à une organisation de déployer, dans son environnement sur site ou hébergé par IaaS, un agent léger qui agit comme un pont entre Microsoft Entra ID et AD. La configuration du provisionnement est stockée dans Microsoft Entra ID et gérée dans le cadre du service.

Vidéo de Synchronisation cloud Microsoft Entra

La courte vidéo suivante fournit un excellent aperçu de Synchronisation cloud Microsoft Entra :

Choisir le client de synchronisation approprié

Pour déterminer si la synchronisation cloud convient à votre organisation, utilisez le lien ci-dessous. Cela vous présente un outil qui va vous aider à évaluer vos besoins en synchronisation. Pour plus d’informations, évaluez vos options avec de l’Assistant pour l’évaluation des options de synchronisation

Comparaison entre Microsoft Entra Connect et la synchronisation cloud

Le tableau suivant permet de comparer Microsoft Entra Connect et Synchronisation cloud Microsoft Entra :

Fonction Connect sync Synchronisation cloud
Connexion à une forêt AD locale
Connexion à plusieurs forêts AD locales
Connexion à plusieurs forêts Active Directory locales déconnectées
Modèle d’installation d’agent léger
Plusieurs agents actifs pour la haute disponibilité
Prise en charge des objets utilisateur
Prise en charge des objets groupe
Prise en charge des objets contact
Prise en charge des objets appareil
Autorisation de la personnalisation de base pour les flux d’attributs
Synchronisation des attributs Exchange Online
Synchronisation des attributs d’extension 1-15
Synchronisation des attributs Active Directory définis par le client (extensions d’annuaire)
Prise en charge de la synchronisation de hachage de mot de passe
Prise en charge de l’authentification directe
Prise en charge de la fédération
Authentification unique transparente
Installation des supports sur un contrôleur de domaine
Prise en charge pour Windows Server 2016
Filtrage sur les domaines/unités d’organisation/groupes
Filtrage sur les valeurs d’attributs des objets
Autorisation d’un ensemble minimal d’attributs à synchroniser (MinSync)
Autoriser la suppression des attributs du flux d'AD vers Microsoft Entra ID
Autorisation de la personnalisation avancée pour les flux d’attributs
Prise en charge de la réécriture du mot de passe
Prise en charge de la réécriture d’appareil Les clients doivent utiliser l’approbation Kerberos cloud pour cette fonctionnalité
Prise en charge de la réécriture de groupe
Prise en charge de la fusion des attributs utilisateur de plusieurs domaines
Prise en charge de Microsoft Entra Domain Services
Écriture différée d’Exchange hybride
Nombre illimité d’objets par domaine AD
Prise en charge d’un maximum de 150 000 objets par domaine AD
Groupes jusqu’à 50 000 membres
Grands groupes jusqu’à 250 000 membres
Références entre les domaines
Références entre forêts
Approvisionnement à la demande
Prise en charge pour le gouvernement des États-Unis

Remarque

Pour plus d’informations sur la synchronisation des locataires Microsoft Entra opérée par 21 Vianet, version de Microsoft 365 spécifique à la Chine, consultez Microsoft 365 opéré par 21Vianet et Topologies pour Microsoft Entra Connect.

Étapes suivantes