EntraID Cloud Sync
Seit April 2021 ist AzureAD Cloud Sync im Regelbetrieb, um die Identitäten lokaler Active Directory Domains mit dem Microsoft 365 Tenant zu synchronisieren. AzureAD Cloud Sync wird die bisherige lokale "AzureAD Connect Sync" in vielen Fällen ablösen.
Azure AD Connect Cloud Sync overview
https://www.youtube.com/watch?v=9T6lKEloq0Q
AzureAD Cloud Sync kann noch nicht
alle Funktionen von ADSync und ist eher für "einfachere"
Umgebungen nutzbar. Einschränkungen: Kein DeviceSync,
kein PassThoughAuth, kein Filter auf AD-Attribute, Kein
WriteBack
Siehe auch
Grundlagen und
https://docs.microsoft.com/de-de/azure/active-directory/cloud-sync/what-is-cloud-sync
Cloud Sync ist noch nicht mit Exchange
Hybrid unterstützt!
https://docs.microsoft.com/en-us/azure/active-directory/cloud-sync/reference-cloud-sync-faq#what-does-it-mean-that-exchange-hybrid-is-not-supported-
Achtung: Wenn ihr Tenant mit "Cloud Provisioning" konfiguriert ist, und jemand dennoch ADSync auf einem System einrichtet, dann gibt es keine Warnung oder Fehlermeldung. Beide Sync-Dienste sind parallel aktiv! (Stand Aug 2020) und die Identitäten sind beide im AzureAD vorhanden, selbst wenn ich zwei getrennte Quellforests habe.
Weitere Links
- Azure AD Connect Cloud Sync Overview
https://www.youtube.com/watch?v=xSumiK3kOaU - What is Azure AD Connect cloud sync?
https://docs.microsoft.com/de-de/azure/active-directory/cloud-sync/what-is-cloud-sync - Prerequisites for Azure AD Connect cloud
sync
https://docs.microsoft.com/en-us/azure/active-directory/cloud-sync/how-to-prerequisites - Bring identities from disconnected ADs into Azure AD with
just a few clicks!
https://techcommunity.microsoft.com/t5/azure-active-directory-identity/bring-identities-from-disconnected-ads-into-azure-ad-with-just-a/ba-p/827835 - Azure AD synchronization API overview
https://learn.microsoft.com/en-us/graph/api/resources/synchronization-overview
