Что такое облачная синхронизация Microsoft Entra?

Microsoft Entra Cloud Sync — это новое предложение корпорации Майкрософт, предназначенное для удовлетворения и достижения целей гибридного удостоверения для синхронизации пользователей, групп и контактов с идентификатором Microsoft Entra. Для этого вместо приложения Microsoft Entra Connect применяется агент облачной подготовки Microsoft Entra. Однако его можно использовать вместе с Microsoft Entra Connect Sync и предоставляет следующие преимущества:

  • Поддержка синхронизации с клиентом Microsoft Entra из нескольких лесов, отключенных от среды леса Active Directory: распространенные сценарии включают слияние и приобретение (где приобретенные леса AD компании изолированы от лесов AD родительской компании), а также компании, которые исторически имели несколько лесов AD.
  • Упрощенная установка с помощью агентов подготовки с легким весом: агенты действуют в качестве моста от AD к идентификатору Microsoft Entra с конфигурацией синхронизации, управляемой в облаке.
  • Несколько агентов подготовки можно использовать для упрощения развертываний с высоким уровнем доступности, особенно важно для организаций, использующих синхронизацию хэша паролей из AD в Идентификатор Microsoft Entra.
  • Поддержка больших групп с количеством членов до 50 000. При синхронизации больших групп мы рекомендуем использовать фильтр области только по подразделениям.

Схема базовой облачной синхронизации.

Как Microsoft Entra Cloud Sync отличается от синхронизации Microsoft Entra Connect?

При использовании Microsoft Entra Cloud Sync подготовка от AD к идентификатору Microsoft Entra ID выполняется в Microsoft Online Services. Организация должна развертывать только в локальной или размещенной в IaaS среде легкий агент, который выступает в качестве моста между идентификатором Microsoft Entra и AD. Конфигурация подготовки хранится в идентификаторе Microsoft Entra и управляется в рамках службы.

Видео Microsoft Entra Cloud Sync

В следующем коротком видео представлен отличный обзор Microsoft Entra Cloud Sync:

Выбор правильного клиента синхронизации

Чтобы определить, подходит ли облачная синхронизация для вашей организации, используйте приведенную ниже ссылку. Это поможет вам оценить потребности синхронизации. Дополнительные сведения см. в мастере для оценки параметров синхронизации.

Сравнение Microsoft Entra Connect и облачной синхронизации

В следующей таблице представлено сравнение microsoft Entra Connect и Microsoft Entra Cloud Sync:

Функция Azure AD Connect Облачная синхронизация
Подключение к одному локальному лесу AD
Подключение к нескольким локальным лесам AD
Подключение к нескольким разрозненным локальным лесам AD
Простая модель установки агента
Несколько активных агентов для высокого уровня доступности
Поддержка объектов пользователей
Поддержка объектов групп
Поддержка объектов контактов
Поддержка объектов устройств
Поддержка базовой настройки для потоков атрибутов
Синхронизация атрибутов Exchange Online
Синхронизация атрибутов расширения (1–15)
Синхронизация определенных клиентом атрибутов AD (расширения каталогов)
Поддержка синхронизации хэша паролей
Поддержка сквозной аутентификации
Поддержка федерации
Простой единый вход
Поддержка установки на контроллере домена
Поддержка Windows Server 2016
Фильтрация по доменам, подразделениям и группам
Фильтрация по значениям атрибутов объектов
Разрешение синхронизации минимального набора атрибутов (MinSync)
Разрешить удаление атрибутов из AD в идентификатор Microsoft Entra
Разрешение дополнительной настройки потоков атрибутов
Поддержка обратной записи паролей
Поддержка обратной записи устройств Клиенты должны использовать доверие Cloud Kerberos для этого перехода вперед
Поддержка обратной записи групп
Поддержка слияния пользовательских атрибутов из нескольких доменов
Поддержка доменных служб Microsoft Entra
Гибридная обратная запись Exchange
Неограниченное количество объектов на каждый домен AD
Поддержка до 150 000 объектов на каждый домен AD
Группы, содержащие до 50 000 членов
Большие группы, содержащие до 250 000 членов
Междоменные ссылки
Ссылки на перекрестные леса
Подготовка по запросу
Поддержка государственных организаций США

Примечание.

Сведения о синхронизации с клиентами Microsoft Entra, управляемыми 21 Vianet, версией Microsoft 365, относяющейся к Китае, см. в статье Microsoft 365, управляемой 21Vianet и топологиями Microsoft Entra Connect.

Следующие шаги