| Azure AD 的常见混合方案 | 您所在的位置:网站首页 › 方案概述英文 › Azure AD 的常见混合方案 |
|
你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。 混合场景 项目 05/06/2023以下文档介绍了常见和支持的混合同步方案。 支持的同步方案下表概述了最常见和支持的同步方案。 方案 受云同步支持 受连接同步支持 受 MIM 和图形连接器支持 受 ECMA 主机连接器支持 管理标识的新混合客户 ● ● ● 空值 合并和收购(已断开连接的林) ● 空值 ● 空值 高可用性 - 延迟(我需要高可用性) ● 空值 ● 空值 从连接同步迁移到云同步 ● ● 空值 空值 混合 Azure AD 联接 空值 ● 空值 空值 Exchange 混合 空值 ● 空值 空值 资源林中一个林/邮箱中的用户帐户 空值 ● 空值 空值 同步具有超过 25 万个对象的大型域 空值 ● ● 空值 基于属性值筛选 Directory 对象 空值 ● ● 空值 Windows Hello 企业版 空值 ● 空值 空值 从云同步到本地 AD 空值 空值 ● 空值 从云同步到本地 LDAP 空值 空值 ● ● 从云同步到本地 SQL 空值 空值 ● ●有关其他信息,请参阅云同步支持的拓扑和连接同步支持的拓扑 其他信息 在以下情况下,可以使用连接同步和云同步来同步同一域中的用户 & 组: 每个同步中的范围筛选器是互斥的 如果不为互斥,则不具有相同的属性值冲突(不支持优先级) 可以使用连接同步来同步用户 & 组,同时使用云同步的全新功能(*已在路线图中标注) 如果仅在单个 Azure AD 租户中启用写回功能,则可以将对象从单个 AD 同步到多个 Azure AD。 并行运行云同步和连接同步可以在同一林中运行云同步和 Azure AD Connect。 例如,可以使用云同步来管理用户和组,并将 Azure AD Connect 用于设备。 你可能会决定允许云同步处理方案中 80% 的工作,并将 Azure AD Connect 用于方案中 20% 的比较模糊的工作。 教程《如何为现有的同步 AD 林迁移到 Azure AD Connect 云同步》演示了如何运行每种同步的示例。 常见身份验证方法和方案混合标识方案使用三种身份验证方法之一。 这三种方法是: 密码哈希同步 (PHS) 直通身份验证 (PTA) 联合 (AD FS)这些身份验证方法还提供单一登录功能。 单一登录可使连接到企业网络的企业设备上的用户自动登录。 有关详细信息,请参阅为 Azure Active Directory 混合标识解决方案选择正确的身份验证方法。 我需要: PHS 和 SSO PTA 和 SSO 联合 将本地 Active Directory 中创建的新用户、联系人和组帐户自动同步到云。 ● ● ● 针对 Microsoft 365 混合方案设置我的租户。 ● ● ● 使用户能够使用其本地密码登录并访问云服务。 ● ● ● 使用公司凭据实现单一登录。 ● ● ● 确保未在云中存储密码哈希。 ● ● 启用基于云的多重身份验证解决方案。 ● ● ● 启用本地多重身份验证解决方案。 ● 支持用户使用智能卡身份验证。 ● 后续步骤 同步工具 选择合适的同步工具 启动步骤 先决条件 |
| CopyRight 2018-2019 实验室设备网 版权所有 |