Lien : https://learn.microsoft.com/fr-fr/azure/active-directory/hybrid/cloud-sync/what-is-cloud-sync
La synchronisation Active Directory local (AD) avec ID Microsoft Entra (Azure Active Directory) permet de créer un environnement d’identité hybride.
Deux outils de synchronisation sont utilisables :
Depuis août 2023, Azure AD s'appelle maintenant ID Microsoft Entra.
La synchronisation Cloud Sync est une nouvelle offre de Microsoft de gestion des identités hybrides avec la synchronisation des utilisateurs, des groupes et des contacts des AD Locaux avec ID Microsoft Entra.
Des agents Cloud Sync d’approvisionnement cloud sont utilisés plutôt que Connect Sync (anciennement Azure AD Connect).
Caractéristique de la solution Cloud Sync :
Quelques éléments de comparaison :
| Fonctionnalité | Synchronisation Connect Sync | Synchronisation Cloud Sync |
|---|---|---|
| Connexion à une forêt AD locale | ● | ● |
| Connexion à plusieurs forêts AD locales | ● | ● |
| Connexion à plusieurs forêts Active Directory locales déconnectées | ● | |
| Modèle d’installation d’agent léger | ● | |
| Plusieurs agents actifs pour la haute disponibilité | ● | |
| Connexion aux annuaires LDAP | ● | |
| Prise en charge des objets utilisateur, groupe, contact | ● | ● |
| Prise en charge des objets appareil | ● | |
| Prise en charge de la synchronisation de hachage de mot de passe | ● | ● |
| Prise en charge de l’authentification directe | ● | |
| Authentification unique transparente | ● | ● |
| Installation des supports sur un contrôleur de domaine | ● | ● |
| Prise en charge pour Windows Server 2016 | ● | ● |
| Filtrage sur les domaines/unités d’organisation/groupes | ● | ● |
| Filtrage sur les valeurs d’attributs des objets | ● | |
| Prise en charge de la réécriture du mot de passe | ● | ● |
| Prise en charge de la réécriture de groupe | ● | |
| Prise en charge de la fusion des attributs utilisateur de plusieurs domaines | ● | |
| Support Azure AD Domain Services | ● | |
| Approvisionnement à la demande | ● |