Перенос сценария подготовки Microsoft Entra из соединителя FIM для Microsoft Entra ID
Хотя Microsoft Identity Manager (MIM) по-прежнему поддерживается, один из соединителей, соединитель Forefront Identity Manager (FIM) для Azure AD (Microsoft Entra ID), был объявлен нерекомендуемым в 2021 году. Это решение использования FIM и соединителя, которое было доступно для клиентов с несколькими лесами в 2014 году, было заменено более поздними вариантами интеграции, которые предоставляют больше возможностей гибридной интеграции. Если вы по-прежнему используете этот соединитель для подготовки из FIM или MIM в Microsoft Entra ID, необходимо обновить топологию синхронизации, чтобы удалить этот соединитель и использовать другой вариант. Это изменение необходимо, так как внутренние интерфейсы, используемые соединителем Windows Azure AD для FIM, удаляются из Microsoft Entra ID и этот соединитель больше не может подключаться к Microsoft Entra ID с апреля 2024 г.
Вместо этого соединителя можно использовать три варианта:
- Облачная синхронизация Microsoft Entra Connect
- Синхронизация Microsoft Entra Connect
- MIM с соединителем Microsoft Graph
После обновления развертывания FIM или MIM до одного из этих вариантов соединитель FIM для Microsoft Entra ID следует удалить из подсистемы синхронизации FIM или MIM.
Примечание
Клиентам, планившим изменить технологию синхронизации в рабочей среде, рекомендуется поработать с партнером за помощью и рекомендациями по этой миграции.
Переход на облачную синхронизацию Microsoft Entra Connect
Этот подход рекомендуется использовать, если у вас уже есть один или несколько лесов Active Directory.
При таком подходе подготовка будет выполняться в два этапа. Синхронизация MIM с AD MA используется для подготовки пользователей или групп в Active Directory. Затем можно использовать облачную синхронизацию Microsoft Entra Connect, чтобы перенести эти объекты из этой службы Active Directory в Microsoft Entra ID. Это связано с тем, что самый простой способ сделать объекты в лесах Active Directory доступными в Microsoft Entra ID — с помощью Microsoft Entra считывание данных из этих лесов с помощью функции облачной синхронизации Connect. Если леса находятся в одной из поддерживаемых топологий облачной синхронизации Microsoft Entra Connect, вы можете пилотно развернуть облачную синхронизацию Microsoft Entra Connect для подмножества пользователей в одном из этих доменов.
После завершения миграции в облачную синхронизацию Microsoft Entra Connect, если FIM или MIM использовались только для подготовки из локального каталога в Microsoft Entra ID, то механизм синхронизации FIM или MIM может больше не понадобиться.
Переход на синхронизацию Microsoft Entra Connect
В этом подходе вы будете использовать синхронизацию MIM с AD MA или универсальным соединителем LDAP для подготовки пользователей или групп в локальном каталоге. Затем можно использовать Microsoft Entra Connect Sync, чтобы перенести пользователей и группы из этого каталога в Microsoft Entra ID. Этот подход рекомендуется использовать только в том случае, если топология каталога не является одной из топологий, поддерживаемых облачной синхронизацией Microsoft Entra Connect. Microsoft Entra Connect Sync имеет список поддерживаемых топологий, отличный от списка Microsoft Entra Connect Cloud Sync, и при необходимости его можно настроить с помощью каталога LDAP, отличного от AD, в качестве источника.
Примечание
Для развертывания соединителя LDAP в Microsoft Entra Connect требуется расширенная конфигурация, и этот соединитель предоставляется с ограниченной поддержкой. Клиентам, которым требуется эта конфигурация в рабочей среде, рекомендуется обратиться к партнеру, такому как Консультационные службы Майкрософт, за помощью, рекомендациями и поддержкой по этой конфигурации.
Переход на соединитель Microsoft Graph
Если вы еще не подготавливаете пользователей и группы в локальном каталоге, вы можете изменить развертывание синхронизации MIM для использования соединителя Microsoft Identity Manager для Microsoft Graph. Этот соединитель включает сценарии интеграции для клиентов Microsoft Entra ID P1 или P2, для пользователей и групп, которые не в область облачной синхронизации Microsoft Entra Connect или синхронизации Microsoft Entra Connect. Этот соединитель взаимодействует с Microsoft Entra ID через microsoft API Graph версии 1.0 и бета-версию.