reseau:cloud:azure:syncroazure:cloudadconnect:presentation
Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
| reseau:cloud:azure:syncroazure:cloudadconnect:presentation [2023/08/29 14:43] – techer.charles_educ-valadon-limoges.fr | reseau:cloud:azure:syncroazure:cloudadconnect:presentation [2023/09/02 17:12] (Version actuelle) – [Retour au menu Synchronisation AD local et ID Microsoftr Entra] techer.charles_educ-valadon-limoges.fr | ||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| - | ====== Présentation de la synchronisation | + | ====== Présentation de la synchronisation AD local et ID Microsoft Entra (Azure Active Directory) |
| Lien : https:// | Lien : https:// | ||
| + | La synchronisation Active Directory local (AD) avec ID Microsoft Entra (Azure Active Directory) permet de créer un environnement d’identité hybride. | ||
| - | La synchronisation | + | Deux outils de synchronisation |
| + | * Microsoft **Entra Connect** | ||
| + | * un nouvel outil qui est Microsoft **Entra Cloud Sync** (ou Cloud Azure AD Connect) | ||
| - | La synchronisation cloud Azure AD Connect est une nouvelle offre de Microsoft | + | <WRAP center round info> |
| + | Depuis août 2023, **Azure AD** s' | ||
| + | </ | ||
| - | Des agents Azure AD d’approvisionnement cloud sont utilisé plutôt qu’Azure AD Connect. | + | La synchronisation **Cloud Sync** est une nouvelle offre de Microsoft de gestion des identités hybrides avec la synchronisation des utilisateurs, |
| - | Caractéristique de cette solution : | + | Des agents **Cloud Sync** d’approvisionnement cloud sont utilisés plutôt que **Connect Sync** (anciennement Azure AD Connect). |
| + | |||
| + | Caractéristique de la solution | ||
| * Nouvelle offre pour identité hybride et de synchronisation des utilisateurs. | * Nouvelle offre pour identité hybride et de synchronisation des utilisateurs. | ||
| - | * agent de provisionnement cloud Azure AD au lieu de l’application Azure AD Connect. | + | * agent de provisionnement |
| - | * peut être utilisée avec la synchronisation | + | * peut être utilisée avec la synchronisation |
| * Offre les avantages suivants : | * Offre les avantages suivants : | ||
| * synchronisation multi forêts déconnectés, | * synchronisation multi forêts déconnectés, | ||
| Ligne 18: | Ligne 25: | ||
| * stockage et gestion de la configuration dans le Cloud. | * stockage et gestion de la configuration dans le Cloud. | ||
| - | ===== Comparaison entre la synchronisation | + | ===== Comparaison entre la synchronisation Connect |
| + | Quelques éléments de comparaison : | ||
| - | ^Fonctionnalité^Synchronisation | + | ^Fonctionnalité^Synchronisation |
| - | |Connexion à une forêt AD locale| | + | |Connexion à une forêt AD locale| |
| - | |Connexion à plusieurs forêts AD locales|●|●| | + | |Connexion à plusieurs forêts AD locales| |
| - | |Connexion à plusieurs forêts Active Directory locales déconnectées|. | ●| | + | |Connexion à plusieurs forêts Active Directory locales déconnectées| | ● | |
| - | |Modèle d’installation d’agent léger|. |●| | + | |Modèle d’installation d’agent léger| | ● | |
| - | |Plusieurs agents actifs pour la haute disponibilité| | + | |Plusieurs agents actifs pour la haute disponibilité| |
| - | |Connexion aux annuaires LDAP|●|. | | + | |Connexion aux annuaires LDAP| ●| | |
| - | |Prise en charge des objets utilisateur, | + | |Prise en charge des objets utilisateur, |
| - | |Prise en charge des objets appareil|●| | + | |Prise en charge des objets appareil| |
| - | |Prise en charge de la synchronisation de hachage de mot de passe|●|●| | + | |Prise en charge de la synchronisation de hachage de mot de passe| |
| - | |Prise en charge de l’authentification directe|●| | | + | |Prise en charge de l’authentification directe| |
| - | |Authentification unique transparente|●|●| | + | |Authentification unique transparente| |
| - | |Installation des supports sur un contrôleur de domaine|●|●| | + | |Installation des supports sur un contrôleur de domaine| |
| - | |Prise en charge pour Windows Server 2016 ● ● | + | |Prise en charge pour Windows Server 2016| |
| - | Filtrage sur les domaines/ | + | |Filtrage sur les domaines/ |
| - | Filtrage sur les valeurs d’attributs des objets ● | + | |Filtrage sur les valeurs d’attributs des objets| |
| - | Autorisation d’un ensemble minimal d’attributs à synchroniser (MinSync) ● ● | + | |Prise en charge de la réécriture du mot de passe| |
| - | Autorisation du blocage des attributs circulant d’AD vers Azure AD ● ● | + | |Prise en charge de la réécriture de groupe| |
| - | Autorisation de la personnalisation avancée pour les flux d’attributs ● | + | |Prise en charge de la fusion des attributs utilisateur de plusieurs domaines| |
| - | Prise en charge de la réécriture du mot de passe ● ● | + | |Support Azure AD Domain Services| |
| - | Prise en charge de la réécriture d’appareil ● Les clients doivent utiliser l’approbation Kerberos cloud pour cette fonctionnalité | + | |Approvisionnement à la demande| | |
| - | Prise en charge de la réécriture de groupe ● | + | |
| - | Prise en charge de la fusion des attributs utilisateur de plusieurs domaines ● | + | |
| - | Support Azure AD Domain Services ● | + | |
| - | Écriture différée d’Exchange hybride ● ● | + | |
| - | Nombre illimité d’objets par domaine AD ● | + | |
| - | Prise en charge d’un maximum de 150 000 objets par domaine AD ● ● | + | |
| - | Groupes jusqu’à 50 000 membres ● ● | + | |
| - | Grands groupes jusqu’à 250 000 membres ● | + | |
| - | Références entre les domaines ● ● | + | |
| - | Approvisionnement à la demande ● | + | |
| - | Prise en charge pour le gouvernement des États-Unis ● ● | + | |
| - | Étapes | + | |
| - | ===== Retour au menu Synchronisation | + | ===== Retour au menu Synchronisation AD local et ID Microsoft Entra |
| - | * [[reseau: | + | * [[reseau: |
reseau/cloud/azure/syncroazure/cloudadconnect/presentation.1693313009.txt.gz · Dernière modification : 2023/08/29 14:43 de techer.charles_educ-valadon-limoges.fr