Microsoft Entra Bulut Eşitleme tarafından desteklenen topolojiler ve senaryolar

Bu makalede, Microsoft Entra Cloud Sync kullanan çeşitli şirket içi ve Microsoft Entra topolojileri açıklanmaktadır. Bu makale yalnızca desteklenen yapılandırmaları ve senaryoları içerir.

Daha fazla bilgi için aşağıdaki videoya bakın.

Tüm senaryolar ve topolojiler hakkında anımsanacak şeyler

Bir çözüm seçilirken aşağıdaki bilgiler göz önünde bulundurulmalıdır.

• Kullanıcıların ve grupların tüm ormanlarda benzersiz olarak tanımlanması gerekir.
• Ormanlar arasında eşleştirme, bulut eşitlemesi ile gerçekleşmez.
• Nesneler için kaynak tutturucu otomatik olarak seçilir. Varsa ms-DS-ConsistencyGuid kullanır, aksi takdirde ObjectGUID kullanılır.
• Kaynak tutturucu için kullanılan özniteliği değiştiremezsiniz.

Active Directory'de Microsoft Entra Id desteklenen topolojiler

Active Directory'den Microsoft Entra Id'ye sağlama için aşağıdaki topolojiler desteklenir.

Tek orman, tek Microsoft Entra kiracısı

En basit topoloji, bir veya birden çok etki alanı ve tek bir Microsoft Entra kiracısı olan tek bir şirket içi ormandır. Bu senaryo örneği için bkz . Öğretici: Tek bir Microsoft Entra kiracısı olan tek bir orman

Çok ormanlı, tek Microsoft Entra kiracısı

Birden çok AD ormanı, bir veya birden çok etki alanı ve tek bir Microsoft Entra kiracısı ile ortak bir topolojidir.

Microsoft Entra Connect ile var olan orman, bulut sağlama ile yeni orman

Bu senaryo topolojisi çok ormanlı senaryoya benzer, ancak bu senaryo mevcut bir Microsoft Entra Connect ortamını içerir ve ardından Microsoft Entra Cloud Sync kullanarak yeni bir orman getirir. Bu senaryo örneği için bkz . Öğretici: Tek bir Microsoft Entra kiracısı olan mevcut orman

Microsoft Entra Cloud Sync'i mevcut bir hibrit AD ormanında pilot uygulama

Pilot senaryo, hem Microsoft Entra Connect hem de Microsoft Entra Cloud Sync'in aynı ormanda bulunması ve kullanıcıların ve grupların kapsamını buna göre belirlemeyi içerir. NOT: Bir nesne, araçlardan yalnızca birinde kapsam içinde olmalıdır.

Bu senaryoya örnek olarak bkz . Öğretici: Microsoft Entra Cloud Sync'i mevcut eşitlenmiş AD ormanında pilot uygulama

Bağlantısı kesilmiş kaynaklardan nesneleri birleştirme

(Genel Önizleme)

Bu senaryoda, bir kullanıcının özniteliklerine bağlantısı kesilmiş iki Active Directory ormanı katkıda bulunur.

Örnek olarak:

• Bir orman (1) özniteliklerin çoğunu içerir.
• İkinci orman (2) birkaç öznitelik içerir.

İkinci ormanın Microsoft Entra Connect sunucusuna ağ bağlantısı olmadığından, nesne Microsoft Entra Connect aracılığıyla birleştirilemiyor. İkinci ormandaki bulut eşitleme, öznitelik değerinin ikinci ormandan alınmasına izin verir. Daha sonra değer, Microsoft Entra Connect tarafından eşitlenen Microsoft Entra Id içindeki nesneyle birleştirilebilir.

Bu yapılandırma gelişmiştir ve bu topolojiye yönelik birkaç uyarı vardır:

1. Bulut eşitleme yapılandırmasında kaynak bağlantı noktası olarak kullanmanız ms-DS-ConsistencyGuid gerekir.
2. ms-DS-ConsistencyGuid İkinci ormandaki kullanıcı nesnesinin, Microsoft Entra Id içindeki ilgili nesneyle eşleşmesi gerekir.
3. özniteliğini UserPrincipalName ve Alias özniteliğini ikinci ormanda doldurmanız ve ilk ormandan eşitlenenlerle eşleşmesi gerekir.
4. Bulut eşitleme yapılandırmasında öznitelik eşlemesinden değeri olmayan veya ikinci ormanda farklı bir değere sahip olabilecek tüm öznitelikleri kaldırmanız gerekir; ilk orman ile ikinci orman arasında çakışan öznitelik eşlemeleri olamaz.
5. İlk ormanda, ikinci ormandan eşitlenen bir nesne için eşleşen nesne yoksa, bulut eşitleme yine de nesneyi Microsoft Entra ID'de oluşturur. nesnesi yalnızca ikinci orman için bulut eşitlemesinin eşleme yapılandırmasında tanımlanan özniteliklere sahip olur.
6. nesneyi ikinci ormandan silerseniz, Microsoft Entra Id'de geçici olarak geçici olarak silinir. Sonraki Microsoft Entra Connect Eşitleme döngüsünden sonra otomatik olarak geri yüklenir.
7. Nesneyi ilk ormandan silerseniz, nesne Microsoft Entra Id'den geçici olarak silinir. İkinci ormandaki nesnede değişiklik yapılmadığı sürece nesne geri yüklenmez. 30 gün sonra nesne Microsoft Entra Kimliği'nden sabit olarak silinir ve ikinci ormanda nesnede bir değişiklik yapılırsa, Microsoft Entra Id'de yeni bir nesne olarak oluşturulur.

Microsoft Entra Id to Active Directory desteklenen topolojileri

Aşağıdaki topolojiler, Microsoft Entra Id'den Active Directory'ye sağlama için desteklenir.

Active Directory'ye tek orman grubu sağlama

En basit grup sağlama topolojisi, bir veya birden çok etki alanı ve tek bir Microsoft Entra kiracısı olan tek bir şirket içi ormandır. Bu senaryo örneği için bkz . Active Directory'ye grup sağlama

Active Directory'ye çok ormanlı grup sağlama

Daha gelişmiş bir grup sağlama topolojisi, tek bir Microsoft Entra Id kiracısını paylaşan birden çok şirket içi AD ormanından oluşur.

Bu yapılandırma gelişmiştir ve bu topoloji ile hatırlamanız gereken birkaç şey vardır:

• Bulut eşitlemesi kullanılarak AD'ye sağlanan gruplar yalnızca şirket içi eşitlenmiş kullanıcıları ve/veya bulut tarafından oluşturulan ek güvenlik gruplarını içerebilir.
• Bu kullanıcıların tümünün hesaplarında onPremisesObjectIdentifier özniteliği ayarlanmış olmalıdır.
• onPremisesObjectIdentifier, hedef AD ortamında karşılık gelen objectGUID ile eşleşmelidir.
• Şirket içi kullanıcılar objectGUID özniteliği, Microsoft Entra Cloud Sync (1.1.1370.0) veya Microsoft Entra Connect Sync (2.2.8.0) kullanılarak eşitlenebilir
• Kiracınızın içinde her iki ormandan kullanıcıları içeren ortak bir grup paylaşabilirsiniz.
• Ancak, diğer ormanda bulunmayan kullanıcılar, şirket içinde sağlandığında grubun üyeleri olarak SAĞLANMAZ. Bu nedenle Microsoft Entra Id'de contoso.com ve fabrikam.com kullanıcıları içeren bir grubunuz varsa, contoso.com sağlandığında yalnızca contoso.com ormanında bulunan kullanıcılar grubun üyesi olur. Fabrikam'da da aynı.

Sonraki adımlar

• Sağlama nedir?
• Microsoft Entra Bulut Eşitleme nedir?