Scenari ibridi
Il documento seguente descrive gli scenari di sincronizzazione ibrida comuni e supportati.
Scenari di sincronizzazione supportati
La tabella seguente illustra gli scenari di sincronizzazione più comuni e supportati.
| Scenario | Supportato con la sincronizzazione cloud | Supportato con la sincronizzazione di connessione | Supportato con MIM e il connettore Graph | Supportato con il connettore host ECMA |
|---|---|---|---|---|
| Nuovi clienti ibridi che gestiscono le identità | ● | ● | ● | N/D |
| Fusioni e acquisizioni (foresta di domini disconnessa) | ● | N/D | ● | N/D |
| Disponibilità elevata - latenza (è necessaria disponibilità elevata) | ● | N/D | ● | N/D |
| Migrazione dalla sincronizzazione di connessione alla sincronizzazione cloud | ● | ● | N/D | N/D |
| Aggiunta a Microsoft Entra ibrido | N/D | ● | N/D | N/D |
| Exchange ibrido | ● | ● | N/D | N/D |
| Account utente in una foresta/cassette postali in una foresta di risorse | N/D | ● | N/D | N/D |
| Sincronizzare domini di grandi dimensioni con più di 250.000 oggetti | N/D | ● | ● | N/D |
| Filtrare oggetti directory in base a valori degli attributi | N/D | ● | ● | N/D |
| Windows Hello for Business (Configurare Windows Hello for Business) | N/D | ● | N/D | N/D |
| Eseguire la sincronizzazione da cloud a AD locale | N/D | N/D | ● | N/D |
| Eseguire la sincronizzazione da cloud a LDAP locale | N/D | N/D | ● | ● |
| Eseguire la sincronizzazione da cloud a SQL locale | N/D | N/D | ● | ● |
Scenari di provisioning supportati
La tabella seguente illustra gli scenari di provisioning comuni e supportati.
| Scenario | Supportato con la sincronizzazione cloud | Supportato con la sincronizzazione di connessione | Supportato con MIM e il connettore Graph | Supportato con il connettore host ECMA |
|---|---|---|---|---|
| Provisioning di gruppi ad Active Directory | ● | N/D | ● | N/D |
Per ulteriori informazioni, vedere Topologie supportate per la sincronizzazione cloud e Topologie supportate per la sincronizzazione di connessione.
Informazioni aggiuntive
- È possibile sincronizzare utenti e gruppi dallo stesso dominio usando la sincronizzazione di connessione e la sincronizzazione cloud se:
- I filtri di ambito in ciascuna sincronizzazione si escludono a vicenda
- Nel caso in cui non si escludano a vicenda, non hanno gli stessi valori di attributi in conflitto (la precedenza non è supportata)
- È possibile sincronizzare utenti e gruppi tramite la sincronizzazione di connessione mentre si fa uso delle nuove funzionalità di sincronizzazione cloud (*evidenziate nella Roadmap)
- È possibile sincronizzare gli oggetti da un singolo AD a più unità di accesso di Azure se le funzionalità di writeback sono abilitate esclusivamente in un singolo tenant di Microsoft Entra.
Sincronizzazione cloud e di connessione in parallelo
È possibile eseguire la sincronizzazione cloud e Microsoft Entra Connect nella stessa foresta. È possibile, ad esempio, usare la sincronizzazione cloud per gestire utenti e gruppi e usare Microsoft Entra Connect per dispositivi. Si potrebbe decidere di consentire alla sincronizzazione cloud di gestire l'80% degli scenari e usare Microsoft Entra Connect per il restante 20%, formato da scenari meno comprensibili. L'esercitazione Eseguire la migrazione di una foresta AD sincronizzata esistente alla sincronizzazione cloud di Microsoft Entra illustra un esempio di come eseguire ciascuno di essi.
Metodi e scenari di autenticazione comuni
Gli scenari di identità ibrida usano uno tra tre metodi di autenticazione. seguenti:
Questi metodi di autenticazione offrono anche funzionalità Single Sign-On. La funzionalità Single Sign-On consente agli utenti di eseguire l'accesso automaticamente dai dispositivi di proprietà dell'azienda connessi alla rete aziendale.
Per altre informazioni, vedere Scegliere il metodo di autenticazione corretto per la soluzione di gestione delle identità ibrida di Microsoft Entra.
| Requisito | PHS e SSO | PTA e SSO | Federazione |
|---|---|---|---|
| Sincronizzare automaticamente nel cloud nuovi account utente, di contatti o di gruppo creati in Active Directory locale. | ● | ● | ● |
| Configurare il tenant per scenari ibridi di Microsoft 365. | ● | ● | ● |
| Consentire agli utenti di accedere ai servizi cloud usando la propria password locale. | ● | ● | ● |
| Implementare l'accesso SSO usando le credenziali aziendali. | ● | ● | ● |
| Assicurarsi che gli hash delle password non vengano archiviati nel cloud. | ● | ● | |
| Abilitare soluzioni di autenticazione a più fattori basate sul cloud. | ● | ● | ● |
| Abilitare soluzioni di autenticazione a più fattori locali. | ● | ||
| Supportare l'autenticazione tramite smart card per i propri utenti. | ● |