Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Microsoft Entra Cloud Sync vertegenwoordigt de strategische richting van hybride identiteitssynchronisatie van Microsoft en biedt een moderne, in de cloud beheerde benadering voor het synchroniseren van gebruikers, groepen en contactpersonen tussen Active Directory en Microsoft Entra ID. Wanneer organisaties hun hybride identiteitsinfrastructuur evalueren, is inzicht in de technische voordelen en gereedheid voor migratie essentieel voor het nemen van weloverwogen beslissingen.
Deze handleiding helpt IT-architecten en besluitvormers bij het evalueren van de migratie van Microsoft Entra Connect met Cloud Sync door technische mogelijkheden te vergelijken, architectuurvoordelen te identificeren en evaluatie van migratiegereedheid te bieden. Zie Wat is Microsoft Entra Cloud Sync? voor eenvoudige overzichtsinformatie en voor stapsgewijze migratieprocedures. Zie Migreren van Microsoft Entra Connect naar Microsoft Entra Cloud Sync.
Nieuwe identiteits- en synchronisatiefuncties worden voornamelijk ontwikkeld op het Cloud Sync platform, waardoor het de aanbevolen weg vooruit is voor de meeste organisaties.
Technische voordelen van migratie
In deze sectie worden de belangrijkste technische voordelen van migratie van Microsoft Entra Connect naar Cloud Sync gemarkeerd, met inzicht in de architectuur en mogelijkheden van Cloud Sync om uw hybride identiteitsomgeving te verbeteren.
Architectuur voor door de cloud beheerde configuratie
Microsoft Entra Connect is afhankelijk van de on-premises serverconfiguratie waarvoor directe servertoegang is vereist voor beheer, updates en probleemoplossing. Cloud Sync verplaatst het configuratiebeheer naar de cloud, waarbij alle synchronisatie-instellingen in Microsoft Entra-id worden opgeslagen als onderdeel van de service. Deze architectuur elimineert de noodzaak van on-premises serverbeheer en biedt gecentraliseerd beheer via het Microsoft Entra-beheercentrum.
Beheerders kunnen synchronisatieconfiguraties wijzigen, de synchronisatiestatus bewaken en problemen vanaf elke locatie oplossen zonder dat vpn-toegang of on-premises connectiviteit is vereist. Configuratiewijzigingen worden automatisch gedistribueerd naar agents, waardoor administratieve overhead en mogelijke configuratiedrift worden verminderd.
Verbeterde betrouwbaarheid via meerdere actieve agents
Microsoft Entra Connect maakt een single point of failure: als de Connect-server niet beschikbaar is, stopt de synchronisatie totdat de server is hersteld. Cloud Sync ondersteunt meerdere actieve inrichtingsagents die zijn geïmplementeerd op verschillende servers, met automatische failovermogelijkheden.
Wanneer een agent niet meer beschikbaar is, blijven andere agents synchronisatieaanvragen verwerken zonder onderbreking. Dit gedistribueerde model elimineert geplande downtime voor onderhoud en biedt ingebouwde tolerantie tegen hardwarefouten of netwerkverbindingsproblemen. Organisaties kunnen agents strategisch implementeren op verschillende locaties of netwerksegmenten om de prestaties en betrouwbaarheid te optimaliseren.
Modern schaalbaarheids- en implementatiemodel
Het lichtgewicht inrichtingsagentmodel vereist minimale serverbronnen in vergelijking met de uitgebreide installatie van Connect Sync. Agents kunnen worden geïmplementeerd op bestaande domeincontrollers of zelfstandige servers met minimale impact op resources. Dankzij deze implementatieflexibiliteit kunnen organisaties de synchronisatie-infrastructuur schalen op basis van geografische distributie of organisatievereisten.
Agents ontvangen automatisch updates en beveiligingspatches van Microsoft zonder handmatige tussenkomst, zodat de synchronisatie-infrastructuur actueel en veilig blijft. Het door de cloud beheerde updateproces vermindert onderhoudsvensters en administratieve inspanningen.
Geavanceerde mogelijkheden voor niet-verbonden forests
Cloud Sync biedt systeemeigen ondersteuning voor synchronisatie van meerdere niet-verbonden Active Directory-forests. Deze scenario's zijn doorgaans vereist tijdens fusies, overnames of complexe organisatiestructuren. In tegenstelling tot Connect-synchronisatie, waarvoor ingewikkelde configuraties of meerdere exemplaren voor niet-verbonden forests zijn vereist, verwerkt Cloud Sync deze scenario's via de architectuur met meerdere tenants.
Elk niet-verbonden forest kan toegewijde agenten hebben terwijl het behouden van een verenigd beheer via de cloudservice wordt gewaarborgd. Deze mogelijkheid vereenvoudigt complexe organisatiescenario's en vermindert de infrastructuurcomplexiteit die traditioneel vereist is voor synchronisatie met meerdere forests.
Strategisch platform voor nieuwe functies
De ontwikkelingsfocus van Microsoft voor nieuwe synchronisatie- en inrichtingsmogelijkheden is gericht op Cloud Sync. Functies zoals groepsinrichting voor Active Directory, geavanceerde bron van instantiebeheer en cloudeigen identiteitsscenario's zijn exclusief beschikbaar in Cloud Sync. Organisaties die Verbinding maken met synchronisatie gebruiken, hebben mogelijk geen toegang tot nieuwe mogelijkheden of vereisen extra hulpprogramma's om vergelijkbare functionaliteit te bereiken.
Vergelijking tussen Microsoft Entra Connect en Cloud Sync
De volgende tabel bevat een gedetailleerde vergelijking van technische mogelijkheden tussen Microsoft Entra Connect en Cloud Sync:
| Functie/mogelijkheid | Synchronisatie verbinden | Cloudsynchronisatie | Technische opmerkingen |
|---|---|---|---|
| Gebruikers, groepen, synchronisatie van contactpersonen | ✓ | ✓ | Volledige pariteit voor synchronisatie van basiscatalogusobjecten |
| Eén verbonden forest | ✓ | ✓ | Beide ondersteunen standaard topologieën met één forest |
| Meerdere verbonden forests | ✓ | ✓ | Beide ondersteunen meerdere scenario's voor verbonden forests |
| Niet-verbonden forestondersteuning | ✗ | ✓ | Cloud Sync maakt M&A-scenario's mogelijk zonder forestconsolidatie |
| Apparaatsynchronisatie | ✓ | ✗ | Connect ondersteunt Hybride Azure AD Join; momenteel niet ondersteund in Cloud Sync |
| Meerdere actieve synchronisatie-exemplaren | ✗ | ✓ | Cloud Sync-agents bieden automatische failover- en belastingdistributie |
| Schaallimieten per domein | Unlimited | 150 k objecten | Cloud Sync ondersteunt momenteel maximaal 150.000 objecten per domein |
| Ondersteuning voor grote groepen | 250K-leden | 50K-leden | Connect ondersteunt grotere groepen; Cloud Sync beperkt tot 50.000 leden |
| Wachtwoord-hash synchronisatie | ✓ | ✓ | Volledige pariteit voor mogelijkheden voor wachtwoordsynchronisatie |
| Wachtwoord terugschrijven | ✓ | ✓ | SSPR writeback ondersteund in beide platforms |
| Pass-Through-authenticatieconfiguratie | ✓ | ✗ | PTA-configuratie wordt afzonderlijk beheerd van synchronisatie in Cloud Sync; PTA en naadloze eenmalige aanmelding blijven functioneel na de migratie |
| Installatie van ADFS-integratie | ✓ | ✗ | Voor federatieconfiguratie zijn afzonderlijke hulpprogramma's in Cloud Sync vereist |
| Hybride Exchange-kenmerken | ✓ | ✓ | Volledige ondersteuning voor hybride Exchange-scenario's |
| Directoryextensies (1-15) | ✓ | ✓ | Synchronisatie van standaardextensiekenmerk ondersteund |
| Aangepaste AD-kenmerken | ✓ | ✓ | Door de klant gedefinieerde kenmerken en directory-extensies worden ondersteund |
| Aanpassing van basiskenmerk | ✓ | ✓ | Aanpassing van kenmerkstroom beschikbaar via opbouwfunctie voor expressies |
| Geavanceerde synchronisatieregels | ✓ | ✗ | Complexe synchronisatieregelengine beschikbaar in Connect; Cloud Sync maakt gebruik van opbouwfunctie voor expressies |
| Filteren op basis van organisatie-eenheid | ✓ | ✓ | Beide ondersteunen het bereik van organisatie-eenheden |
| Filteren op basis van kenmerken | ✓ | Beperkt | Connect biedt volledige kenmerkfiltering; Cloud Sync heeft basismogelijkheden |
| Terugschrijven van apparaat | ✓ | ✗ | Terugschrijven van apparaten stopgezet ten gunste van Cloud Kerberos Trust |
| Groepterugschrijven V1 | ✓ | ✓ | Verouderde groepterugschrijven wordt in beide ondersteund. |
| Groep inrichten voor AD | ✗ | ✓ | Cloud-to-AD groepsinrichting alleen beschikbaar in Cloud Sync |
| Gebruikersinrichting voor AD | ✗ | ✗ | Cloud-to-AD gebruikersinrichting wordt momenteel niet ondersteund |
| Verwijzingen tussen domeinen | ✓ | ✓ | Ondersteuning voor gebruikersverwijzingen tussen domeinen |
| Kruis-Forestverwijzingen | ✓ | ✗ | Verbinding maken biedt ondersteuning voor forest-naar-forest-objectrelaties |
| Kenmerken uit meerdere domeinen samenvoegen | ✓ | ✗ | Connect kan kenmerken uit verschillende AD-bronnen samenvoegen |
| Afstemmingsmogelijkheden | ✓ | ✗ | Out-of-band-synchronisatiecorrectie wordt momenteel niet ondersteund in Cloud Sync |
| Levering op aanvraag | ✗ | ✓ | Cloud Sync biedt directe mogelijkheden voor synchronisatietests |
| Cloudconfiguratiebeheer | ✗ | ✓ | Cloud Sync wordt volledig beheerd via het Microsoft Entra-beheercentrum |
| Naadloze eenmalige aanmelding | ✓ | ✓ | Beide platforms bieden ondersteuning voor naadloze eenmalige aanmelding |
| Cloud voor de Amerikaanse overheid | ✓ | ✓ | Beide ondersteunen soevereine cloudimplementaties |
Evaluatie van migratiegereedheid
Beoordeel op basis van uw huidige vereisten en de functievergelijking in de bovenstaande tabel uw migratiegereedheid met behulp van deze scenario's:
Gereed voor onmiddellijke migratie
Uw organisatie kan onmiddellijk migreren als u aan al deze criteria voldoet:
- Objectschaal: minder dan 150.000 objecten per Active Directory-domein
- Groepsgrootte: Groepen met minder dan 50.000 leden
- Apparaatbeheer: Hybride Azure AD Join niet gebruiken of bereid zijn om over te stappen op Cloud Kerberos Trust
- Verificatie: Wachtwoord-hashsynchronisatie gebruiken of ADFS-/PTA-configuraties afzonderlijk beheren.
- Filteren: Filteren op basis van organisatie-eenheid gebruiken in plaats van complexe regels op basis van kenmerken
- Forestconfiguratie: één woud of verbonden wouden (geen niet-verbonden woudvereisten)
Organisaties die aan dit profiel voldoen, profiteren direct van de verbeteringen in de architectuur van Cloud Sync, ondersteuning voor meerdere agents en toegang tot nieuwe cloudeigen functies.
Plannen voor migratie op korte termijn
Overweeg migratie te plannen op basis van beschikbaarheid van functies als u deze vereisten hebt die mogelijk worden ondersteund:
- Apparaatsynchronisatie: momenteel afhankelijk van hybride Azure AD Join-apparaatsynchronisatie
- Geavanceerd filteren: complexe filters op basis van kenmerken gebruiken buiten de huidige cloudsynchronisatiemogelijkheden
- Gebruikersinrichting voor AD: Cloud-to-AD gebruikersinrichtingsmogelijkheden nodig
Bewaak de functieaankondigingen van Microsoft voor beschikbaarheid van functies en plan de tijdsinstellingen voor migratie op basis van uw kritieke afhankelijkheden.
Evalueren voor toekomstige migratie
Organisaties met deze kenmerken moeten de timing van de migratie evalueren op basis van bedrijfsplanningscycli:
- Grootschalige implementaties: Meer dan 150.000 objecten per domein of groepen van meer dan 50.000 leden
- Complexe synchronisatieregels: uitgebreide aangepaste synchronisatieregels waarvoor aanzienlijke herconfiguratie is vereist
- Cross-Forest Afhankelijkheden: complexe cross-forest objectrelaties die niet worden ondersteund in Cloud Sync
- Afstemmingsvereisten: Kritieke afhankelijkheid van out-of-band-synchronisatiecorrectiemogelijkheden
- Resourceplanning: beperkte resources voor de uitvoering van migratieproject
Voor grootschalige omgevingen moet u beoordelen of het segmenteren van de migratie per domein of organisatie-eenheid een levensvatbaar pad biedt terwijl de bedrijfscontinuïteit behouden blijft.
Beslissingskader
Gebruik dit framework om uw migratiebeslissing te nemen:
- Huidige afhankelijkheden evalueren: Controleer uw gebruik van connect-specifieke functies met behulp van de uitgebreide functietabel hierboven
- Gereedheid voor migratie evalueren: bepalen welk gereedheidsscenario overeenkomt met uw omgeving
- Migratietiming plannen: functieaankondigingen bewaken, bedrijfscycli overwegen, en de beschikbaarheid van resources beoordelen.
- Vereisten valideren: zorg ervoor dat uw omgeving voldoet aan vereisten voor Cloud Sync
- Migratieproces testen: gebruik de zelfstudie voor testmigratie om het migratieproces te valideren