Önce Hızlı Karar Tablosu

ÖzellikAzure AD Connect (ADC) SyncCloud Sync
Kurulum yeriOn-prem sunucuya kurulan Windows servisiHafif "agent" (200 MB) on-prem'e kurulur, ana iş cloud'da
Sunucu gereksinimiWindows Server 2016+, 4 vCPU, 16 GB RAM, SQL Express dahil1 vCPU, 4 GB RAM, agent yeterli
Eş zamanlı agent1 aktif + 1 stagingBirden fazla agent — yüksek erişilebilirlik dahili
Birden fazla AD ormanı (forest)Tek ADC ile destekHer orman için ayrı agent (kolay)
Senkronizasyon hızı30 dakikada bir (varsayılan)2 dakikada bir
Password Hash Sync (PHS)
Pass-Through Auth (PTA)✗ (sadece PHS)
Federation (ADFS)
Device write-back
Group write-back (M365 → on-prem)✓ (sınırlı)✓ (geliştiriliyor)
Exchange Hybrid yazma
Yapılandırma karmaşıklığıYüksek (MIIS Sync Service Manager)Düşük (web UI)
Microsoft önerisi (2026)Karmaşık hybrid senaryoları içinYeni kurulumlar + birden fazla forest için

1) Azure AD Connect (ADC) — "Klasik" Çözüm

10+ yıllık olgun bir ürün. On-prem AD'deki tüm kullanıcı + grup + cihaz bilgilerini Entra ID'ye taşır. Bunun için:

  • Domain controller'a ek bir Windows Server lazım
  • SQL Server Express dahili (50K nesneye kadar)
  • Daha fazla için Full SQL Server (paralı lisans)

Kim seçmeli:

  • Exchange Hybrid kullananlar (mailbox attribute write-back şart)
  • ADFS / Federation kullananlar
  • 50K+ kullanıcı + karmaşık attribute mapping
  • Cihaz join (Hybrid Azure AD Join) gerekiyor

2) Cloud Sync — Yeni Nesil, Hafif

2020'den beri stabil. Microsoft "yeni kurulumlar için varsayılan" öneriyor. Avantajlar:

  • Sadece bir agent → yüksek erişilebilirlik için aynı orman'da birden fazla agent kurulabilir
  • Konfigürasyon Entra Admin web UI'dan
  • 2 dakikalık delta sync (ADC'de 30 dk)
  • Düşük sunucu gereksinimi
  • Birden fazla disconnected forest senaryosunda mükemmel

Kim seçmeli:

  • Yeni kurulan tenant'lar
  • Birden fazla AD forest (özellikle merger/acquisition)
  • Exchange Online cutover ile geçmiş, hybrid değil
  • Basit "kullanıcı sync"i yeterli olan KOBİ

Kim seçmemeli:

  • Exchange Hybrid kullananlar
  • ADFS bağımlısı
  • Pass-Through Authentication şart olanlar
  • Device write-back gerekiyor

3) Authentication Yöntemi Seçimi

YöntemNasıl Çalışır?Kim Seçmeli?
Password Hash Sync (PHS)Parolanın hash'i Entra ID'ye yazılır, doğrulama bulutta yapılır%80 senaryo — basit, dayanıklı, AD outage'inde bile çalışır
Pass-Through Authentication (PTA)Doğrulama on-prem AD'ye gerçek-zamanlı sorulur"Parolam bulutta saklanmasın" politikası olan firmalar
Federation (ADFS)3rd party identity provider üstünden SAMLKarmaşık SSO, eski yatırım — yeni kurulumda önerilmez

2026 önerisi: PHS + Seamless SSO. Basit, sağlam, parola sızdırma raporu Microsoft tarafından otomatik (Identity Protection).

4) Cloud Sync Kurulum Adımları

Önkoşullar

  • Windows Server 2016+ (DC değil, member server önerilir)
  • .NET 4.7.2+
  • Çıkış internet erişimi (Microsoft Graph endpoint'lerine HTTPS)
  • Entra ID'de Hybrid Identity Administrator rolü

Adımlar

  1. Entra Admin → Identity → Hybrid management → Microsoft Entra Connect → Cloud Sync
  2. "Download agent" → MSI dosyasını on-prem sunucuya indirin
  3. Sunucuda kurulum sihirbazı:
    • Hybrid Identity Admin hesabı (cloud)
    • Domain Admin hesabı (on-prem)
  4. Agent kurulduktan sonra Entra Admin → Configuration:
    • Source: AD forest
    • Target: Entra ID tenant
    • Scope: hangi OU senkronize olacak
    • Attribute mapping: varsayılan kabul
  5. "Enable" → ilk full sync başlar (~10 dk / 1000 kullanıcı)

5) Agent İzleme

Cloud Sync agent'ın sağlığı Entra Admin → Cloud Sync → Status'tan:

  • Yeşil: aktif
  • Sarı: 1+ saat hareketsiz
  • Kırmızı: ölü → ek agent kur

ADC'den Cloud Sync'e Geçiş

Microsoft 2024'ten beri "side-by-side" mode'a izin veriyor. Strateji:

  1. Cloud Sync agent kur, ama scope'u boş bırak
  2. Birkaç test OU'yu Cloud Sync'e taşı, ADC'den çıkar
  3. Sorun yoksa kalan OU'ları kademeli aktar
  4. Tüm kullanıcılar Cloud Sync'te → ADC'yi durdur (silmek için 30 gün bekle)

SSS

Yeni kurulum için hangisi?

Cloud Sync — basit, hızlı, daha az sunucu kaynağı. Karmaşık hybrid senaryosu yoksa ADC'ye gerek yok.

Birden fazla AD forest için?

Cloud Sync — her forest için bir agent. ADC tek instance'tan zorlukla destekler.

Senkronizasyonu manuel tetikleyebilir miyim?

Evet — Cloud Sync portal'dan "Restart sync". ADC için PowerShell: Start-ADSyncSyncCycle -PolicyType Initial.

Hangi kullanıcı/grup senkronize olsun, nasıl filtrelerim?

OU bazlı (en yaygın) veya attribute bazlı. Cloud Sync portal'dan görsel düzenleme; ADC'de Sync Service Manager.

Cloud Sync ile Exchange Online attribute write-back yapabilir miyim?

Hayır — yazma işlemi sadece ADC'de var. Hybrid Exchange varsa ADC zorunlu.

Hangi kurulum sizin için doğru? → 30 dakikada uzaktan analiz + öneri sunuyoruz.

Ücretsiz Teklif & Danışmanlık

İşletmeniz için doğru Microsoft 365 / lisans çözümünü 30 dakikada birlikte belirleyelim.

veya WhatsApp · 0216 344 15 59

Kategoriler

Tüm Yazılar