Selezionare il tipo di installazione da usare per Microsoft Entra Connect

Per Microsoft Entra Connect sono disponibili due tipi di installazione: rapida e personalizzata. Questo argomento consente di decidere quale opzione usare durante l'installazione.

Express

L'installazione rapida è l'opzione più comune e viene usata per circa il 90% di tutte le nuove installazioni. È stata progettata per fornire una configurazione adatta per la maggior parte degli scenari dei clienti.

Richiede:

• Una singola foresta Active Directory locale.
• Un account di amministratore dell'organizzazione che può essere usato per l'installazione.
• Meno di 100.000 oggetti nell'istanza locale di Active Directory.

Offre:

• Sincronizzazione dell'hash delle password da locale a Microsoft Entra ID per l'accesso Single Sign-On.
• Una configurazione che consente di sincronizzare utenti, gruppi, contatti e computer Windows 10.
• Sincronizzazione di tutti gli oggetti idonei in tutti i domini e tutte le unità organizzative.
• Aggiornamento automatico abilitato per garantire che venga usata sempre la versione più recente.

Casi in cui è comunque possibile usare l'installazione rapida:

• Se non si desidera sincronizzare tutte le unità organizzative, è comunque possibile usare l'installazione rapida, deselezionando Avviare il processo di sincronizzazione... * nell'ultima pagina. Eseguire quindi di nuovo l'Installazione guidata, modificare le unità organizzative nelle opzioni di configurazione e abilitare la sincronizzazione pianificata.
• Si vuole abilitare una delle funzionalità in Microsoft Entra ID P1 o P2, ad esempio il writeback delle password. Completare innanzitutto l'intera procedura di installazione rapida iniziale. Eseguire quindi di nuovo l'Installazione guidata e modificare le opzioni di configurazione.

Personalizzazione

Il percorso personalizzato offre molte più opzioni rispetto a quello rapido e deve essere usato in tutti i casi in cui l'organizzazione non dispone della configurazione indicata nella sezione precedente per l'installazione rapida.

Utilizzare quando:

• Non si ha accesso a un account amministratore dell'organizzazione in Active Directory.
• Si dispone di più foreste o si prevede di sincronizzare più foreste in futuro.
• Alcuni domini nella foresta non sono raggiungibili dal server Connect.
• Si prevede di usare la federazione o l'autenticazione pass-through per l'accesso utente.
• Si hanno più di 100.000 oggetti ed è necessario usare un'istanza completa di SQL Server.
• Si prevede di usare i filtri in base al gruppo oltre a quelli in base a dominio o unità organizzativa.

aggiornamento da DirSync

Se si usa DirSync, seguire la procedura in Eseguire l'aggiornamento da DirSync per aggiornare la configurazione esistente. Sono disponibili due diverse opzioni di aggiornamento:

• Aggiornamento sul posto, per installare Connect sullo stesso server.
• Distribuzione parallela, per installare Connect in un nuovo server mentre il server DirSync esistente è ancora operativo.

Aggiornamento da Azure AD Sync

Se si usa Azure AD Sync, è possibile seguire la stessa procedura usata per eseguire l'aggiornamento a una versione più recente di Connect. Sono disponibili due diverse opzioni di aggiornamento:

• Aggiornamento sul posto, per installare Connect sullo stesso server.
• Migrazione swing, per installare Connect in un nuovo server mentre il server Azure AD Sync esistente è ancora operativo.

Eseguire la migrazione da Microsoft Identity Manager

Se si usa Microsoft Identity Manager 2016 con Microsoft Entra Connector, l'unica opzione disponibile è una migrazione. Seguire la procedura descritta in swing-migration (Migrazione Swing). Durante la procedura, sostituire tutti i riferimenti ad Azure AD Sync con Microsoft Identity Manager 2016.

Passaggi successivi

In base all'opzione scelta, usare i contenuti a sinistra per trovare l'articolo con i passaggi dettagliati.