Cenários híbridos

  • Artigo

O documento a seguir descreve os cenários de sincronização híbrida comuns e suportados.

Cenários de sincronização suportados

A tabela a seguir descreve os cenários de sincronização mais comuns e suportados.

Cenário Compatível com sincronização na nuvem Compatível com sincronização de conexão Compatível com MIM e o Graph Connector Compatível com ECMA Host connector
Novos clientes híbridos gerenciando identidades N/A
Fusões e aquisições (floresta desconectada) N/A N/A
Alta disponibilidade - latência (preciso de alta disponibilidade) N/A N/A
Migração da sincronização de conexão para a sincronização na nuvem N/A N/A
Ingresso híbrido do Microsoft Entra N/A N/A N/A
Exchange híbrido N/A N/A
Contas de usuário em uma floresta / caixas de correio na floresta de recursos N/A N/A N/A
Sincronize domínios grandes com mais de 250 mil objetos N/A N/A
Filtrar objetos de diretório com base em valores de atributo N/A N/A
Windows Hello para Empresas N/A N/A N/A
Sincronizar da nuvem para o AD local N/A N/A N/A
Sincronizar da nuvem para o LDAP local N/A N/A
Sincronize da nuvem para o SQL local N/A N/A

Cenários de provisionamento suportados

A tabela a seguir descreve os cenários de provisionamento comuns e com suporte.

Cenário Compatível com sincronização na nuvem Compatível com sincronização de conexão Compatível com MIM e o Graph Connector Compatível com ECMA Host connector
Provisionamento de grupo para o Ative Directory N/A N/A

Para obter mais informações, consulte Topologias suportadas para sincronização na nuvem e Topologias suportadas para sincronização de conexão.

Informações adicionais

  • Você pode sincronizar usuários e grupos do mesmo domínio usando o Connect Sync e o cloud sync se:
    • O escopo dos filtros em cada sincronização é mutuamente exclusivo
    • Se inclusivo, não tem os mesmos valores de atributos em conflito (a precedência não é suportada)
  • Você pode sincronizar usuários e grupos usando o Connect Sync enquanto usa os novos recursos de rede da sincronização na nuvem (*chamado no Roteiro)
  • Você pode sincronizar objetos de um único AD para vários Azure ADs se os recursos de write-back estiverem habilitados apenas em um único locatário do Microsoft Entra.

Sincronização na nuvem e sincronização de conexão em paralelo

Você pode executar a sincronização na nuvem e o Microsoft Entra Connect na mesma floresta. Você pode decidir permitir que a sincronização na nuvem lide com 80% e use o Microsoft Entra Connect para alguns de seus cenários mais obscuros, de 20%. O tutorial, Migrar para o Microsoft Entra Cloud Sync para uma floresta do AD sincronizada existente, mostra um exemplo de como você executaria cada uma delas.

Métodos e cenários de autenticação comuns

Os cenários de identidade híbrida usam um dos três métodos de autenticação. Os três métodos são:

Esses métodos de autenticação também fornecem recursos de logon único. O logon único conecta automaticamente seus usuários quando eles estão em seus dispositivos corporativos, conectados à sua rede corporativa.

Para obter informações adicionais, consulte Escolha o método de autenticação correto para sua solução de identidade híbrida do Microsoft Entra.

Eu preciso: PHS e SSO PTA e SSO Federação
Sincronize automaticamente novas contas de utilizador, contacto e grupo criadas no meu Ative Directory local com a nuvem.
Configure meu locatário para cenários híbridos do Microsoft 365.
Permitir que meus usuários entrem e acessem serviços de nuvem usando sua senha local.
Implemente o logon único usando credenciais corporativas.
Certifique-se de que nenhum hash de senha seja armazenado na nuvem.
Habilite soluções de autenticação multifator baseadas em nuvem.
Habilite soluções de autenticação multifator locais.
Suporte a autenticação de cartão inteligente para meus usuários.

Próximos passos