Selezionare il tipo di installazione da usare per Microsoft Entra Connect

Microsoft Entra Connect ha due tipologie di installazione per una nuova configurazione: Express e personalizzata. Questo articolo illustra come decidere quale opzione usare durante l'installazione.

Esprimere

Express è l'opzione più comune e viene usata da circa 90% di tutte le nuove installazioni. È stato progettato per fornire una configurazione che funzioni per gli scenari dei clienti più comuni.

Si presuppone che:

• È disponibile una singola foresta Active Directory in locale.
• Si dispone di un account amministratore dell'organizzazione che è possibile usare per l'installazione.
• In Active Directory locale sono presenti meno di 100.000 oggetti.

Si ottiene:

• Sincronizzazione dell'hash delle password da locale a Microsoft Entra ID per l'autenticazione unica.
• Configurazione che sincronizza utenti, gruppi, contatti e computer Windows 10.
• Sincronizzazione di tutti gli oggetti idonei in tutti i domini e tutte le unità organizzative.
• l'aggiornamento automatico è abilitato per assicurarsi di usare sempre la versione più recente disponibile.

Opzioni in cui è comunque possibile usare Express:

• Se non si desidera sincronizzare tutte le unità organizzative, è comunque possibile usare Express e nell'ultima pagina deselezionare Avvia il processo di sincronizzazione...*. Eseguire di nuovo l'installazione guidata, cambiare le unità organizzative nelle opzioni di configurazione e abilitare la sincronizzazione pianificata.
• Si vuole abilitare una delle funzionalità di Microsoft Entra ID P1 o P2, ad esempio il writeback delle password. Prima di tutto, eseguire express per completare l'installazione iniziale. Eseguire di nuovo l'installazione guidata e modificare le opzioni di configurazione .

Personalizzato

Il percorso personalizzato consente molte più opzioni rispetto a express. Deve essere usato in tutti i casi in cui la configurazione descritta nella sezione precedente per Express non è rappresentativa per l'organizzazione.

Usare quando:

• Non hai accesso a un account utente amministratore dell'organizzazione in Active Directory.
• Sono presenti più foreste o si prevede di sincronizzare più foreste in futuro.
• Hai domini nella tua foresta che non sono raggiungibili dal server Connect.
• Si prevede di utilizzare l'autenticazione federativa o l'autenticazione pass-through per l'accesso dell'utente.
• Sono presenti più di 100.000 oggetti ed è necessario usare un'istanza completa di SQL Server.
• Si prevede di usare il filtro basato su gruppo e non solo il filtro basato su dominio o unità organizzative.

Aggiorna da DirSync

Se attualmente si usa DirSync, seguire la procedura descritta in Eseguire l'aggiornamento da DirSync per aggiornare la configurazione esistente. Esistono due diverse opzioni di aggiornamento:

• Aggiornamento in loco per installare Connect sullo stesso server.
• Distribuzione parallela per installare Connect in un nuovo server mentre il server DirSync esistente è ancora operativo.

Eseguire l'aggiornamento da Azure AD Sync

Se attualmente si usa Azure AD Sync, è possibile seguire la stessa procedura quando si esegue l'aggiornamento da una versione Connect a una versione più recente. Esistono due diverse opzioni di aggiornamento:

• Aggiornamento in loco per installare Connect sullo stesso server.
• Migrazione swing per installare Connect in un nuovo server mentre il server di Sincronizzazione Azure AD esistente è ancora operativo.

Eseguire la migrazione da MIM

Se attualmente si usa Microsoft Identity Manager 2016 con Microsoft Entra Connector, l'unica opzione è una migrazione. Seguire i passaggi descritti in swing-migration. Nei passaggi sostituire qualsiasi menzione di Azure AD Sync con MIM 2016.

Passaggi successivi

A seconda dell'opzione selezionata per l'uso, usare la tabella di contenuto a sinistra per trovare l'articolo con i passaggi dettagliati.