مزامنة Microsoft Azure Active Directory Connect: تكوين موقع البيانات المفضل للموارد Microsoft 365

  • مقالة

الغرض من هذا الموضوع هو أن تعريفك بكيفية تكوين السمة لموقع البيانات المفضل في مزامنة Azure Active Directory (Microsoft Azure Active Directory) Connect. عندما يستخدم شخص ما قدرات Multi-Geo في Microsoft 365، فإنك تستخدم هذه السمة لتعيين الموقع الجغرافي لبيانات Microsoft 365 للمستخدم. (يتم استخدام مصطلحي المنطقة ووالموقع الجغرافي بالتبادل.)

المواقع الجغرافية المتعددة المدعومة

للحصول على قائمة بجميع المواقع الجغرافية المدعومة من Microsoft Azure Active Directory Connect، راجع إتاحة الموقع الجغرافي المتعدد لـ Microsoft 365

تمكين مزامنة موقع البيانات المفضل

بشكل افتراضي، توجد موارد Microsoft 365 للمستخدمين في نفس الموقع الجغرافي مثل مستأجر Microsoft Azure Active Directory. على سبيل المثال، إذا كان المستأجر موجودا في أمريكا الشمالية، فإن علب بريد Exchange للمستخدمين موجودة أيضا في أمريكا الشمالية. وبالنسبة للمنظمات متعددة الجنسيات، قد لا يكون هذا هو الأمثل.

عن طريق تعيين السمة preferredDataLocation، يمكنك تعريف الموقع الجغرافي للمستخدم. يمكنك الحصول على موارد Microsoft 365 للمستخدم، مثل صندوق البريد OneDrive، بنفس الموقع الجغرافي للمستخدم، ولا يزال لديك مستأجر واحد لمؤسستك بأكملها.

هام

اعتبارا من 1 يونيو 2023، يتوفر Multi-Geo لشركاء CSP للشراء، بحد أدنى 5٪ من إجمالي مقاعد اشتراك Microsoft 365 الخاصة بالعميل.

يتوفر Multi-Geo أيضا للعملاء الذين لديهم اتفاقية Enterprise نشطة. يرجى التحدث إلى ممثل Microsoft للحصول على التفاصيل.

للحصول على قائمة بجميع المواقع الجغرافية المدعومة من Microsoft Azure Active Directory Connect، راجع إتاحة الموقع الجغرافي المتعدد لـ Microsoft 365

دعم مزامنة Microsoft Azure Active Directory

يدعم Microsoft Azure Active Directory Connect مزامنة سمةpreferredDataLocation لعناصرالمستخدم في الإصدار 1.1.524.0 والإصدارات الأحدث. على وجه التحديد:

  • مخطط نوع العنصر المستخدم في Microsoft Azure Active Directory Connector موسعة لتضمين السمة preferredDataLocation. السمة لها سلسلة من نوع واحد وقيمة مفردة.
  • مخطط نوع العنصر الشخص فيmetaverse يتم توسيعه لتضمين السمة preferredDataLocation. السمة لها سلسلة من نوع واحد وقيمة مفردة.

بشكل افتراضي، لا يتم تمكين PreferredDataLocation للمزامنة. هذه الميزة مخصصة للمؤسسات الكبيرة. يحتوي مخطط Active Directory في Windows Server 2019 على سمة msDS-preferredDataLocation يجب استخدامها لهذا الغرض. إذا لم تقم بتحديث مخطط Active Directory ولا يمكنك القيام بذلك، فيجب عليك تحديد سمة للاحتفاظ Microsoft 365 الجغرافية للمستخدمين. هذا سيكون مختلفا لكل منظمة

هام

يسمح Azure AD للسمة PreferredDataLocation على عناصر مستخدم السحابة التكوين المباشرة باستخدام Microsoft Azure Active Directory PowerShell. لتكوين هذه السمة على عناصر المستخدم المتزامنة، يجب استخدام Microsoft Azure Active Directory Connect.

قبل تمكين المزامنة:

  • إذا لم تكن قد قمت بترقية مخطط Active Directory إلى عام 2019، حدد أي من سمات Active Directory المحلية لاستخدامها كسمة المصدر. السمة لها سلسلة من نوع واحد وقيمة مفردة.

  • إذا قمت بتكوين السمة preferredDataLocation مسبقا على عناصر المستخدم المتزامن الموجودة في Azure AD باستخدام Microsoft Azure Active Directory PowerShell، يجب عليك إرجاع قيم السمة إلى كائنات المستخدم المطابق في "Active Directory" المحلي.

    هام

    إذا لم تقم بإرجاع هذه القيم، يقوم Azure AD Connect بإزالة قيم السمة الموجودة في Microsoft Azure Active Directory عند تمكين المزامنة لسمة PreferredDataLocation.

  • تكوين السمة المصدر على الأقل اثنين من عناصر مستخدم Active Directory المحلي الآن. يمكنك استخدام هذا للتحقق لاحقا.

توفر المقاطع التالية الخطوات لتمكين مزامنة السمة PreferredDataLocation.

ملاحظة

يتم وصفها في سياق توزيع Microsoft Azure Active Directory مع مخطط غابة واحدة وبدون قواعد مزامنة مخصصة. إذا كان لديك مخطط متعدد الغابات، أو قواعد مزامنة مخصصة تم تكوينها، أو لديك خادم عملية تقسيم مرحلي، فأنت بحاجة إلى ضبط الخطوات وفقًا لذلك.

الخطوة 1: تعطيل جدولة المزامنة والتحقق من عدم وجود مزامنة قيد التنفيذ

لتجنب تصدير التغييرات غير المقصودة إلى Microsoft Azure Active Directory، تأكد من عدم حدوث مزامنة أثناء تحديث قواعد المزامنة. لتعطيل مجدول المزامنة المضمنة:

  1. ابدأ جلسة PowerShell على خادم Microsoft Azure Active Directory Connect.
  2. قم بتعطيل المزامنة المجدولة عن طريق تشغيل cmdlet: Set-ADSyncScheduler -SyncCycleEnabled $false.
  3. افتح إدارة خدمة المزامنة عن طريق الانتقال إلى إدارة خدمة المزامنة بالانتقال إلىابدأ>تشغيل خدمة المزامنة.
  4. انتقل إلى علامة التبويب العمليات وتأكد من عدم وجود أية عملية بحالة قيد التنفيذ.

لقطة شاشة للأخطاء في إدارة خدمة المزامنة

الخطوة 2: تحديث المخطط ل Active Directory

إذا قمت بتحديث مخطط Active Directory إلى 2019 وقمت لتثبيت الاتصال قبل ملحق المخطط، لن تقوم ذاكرة التخزين المؤقت بتحديث مخطط . يجب عليك تحديث المخطط من المعالج حتى يظهر في واجهة المستخدم.

  1. بدء تشغيل معالج الاتصال Microsoft Azure Active Directory Connect من سطح المكتب.
  2. حدد الخيار تحديث مخطط الدليل وانقر فوق التالي.
  3. أدخل بيانات اعتماد Microsoft Azure Active Directory وانقر فوق التالي.
  4. في الصفحة تحديث مخطط الدليل، تأكد من تحديد كافة الغابات وانقر فوق التالي.
  5. عند الانتهاء، أغلق المعالج.

لقطة شاشة لمخطط تحديث الدليل في Connect wizard

الخطوة 3: أضف سمة المصدر إلى مخطط Active Directory Connector المحلي

هذه الخطوة مطلوبة فقط إذا قمت بتشغيل إصدار Connect 1.3.21 أو أقدم. إذا كنت تستخدم الإصدار 1.4.18 أو أحدث، فانتقل إلى الخطوة 5.
لا يتم استيراد كافة سمات Microsoft Azure Active Directory إلى مساحة AD Connector AD المحلية. إذا قمت بتحديد استخدام سمة غير متزامنة بشكل افتراضي، فأنت بحاجة إلى استيرادها. لإضافة سمة المصدر إلى قائمة السمات المستوردة:

  1. انتقل إلى علامة التبويب الموصلات في إدارة خدمة المزامنة.
  2. انقر بزر الماوس الأيمن على AD Connector المحلي وحدد خصائص.
  3. في مربع الحوار المنبثق، انتقل إلى علامة التبويب تحديد سمات.
  4. تأكد من أن السمة المصدر قيد الاختيار في قائمة السمات. إذا لم تشاهد السمة الخاصة بك، حدد خانة الاختيار إظهار الكل.
  5. حددأوافق للحفظ.

لقطة شاشة تعرض مربع حوار إدارة خدمة المزامنة والخصائص مع تمييز قائمة

الخطوة 4: إضافة preferredDataLocation إلى مخطط Microsoft Azure Active Directory Connect

هذه الخطوة مطلوبة فقط إذا قمت بتشغيل إصدار Connect 1.3.21 أو أقدم. إذا كنت تستخدم الإصدار 1.4.18 أو أحدث، فانتقل إلى الخطوة 5.
لا يتم استرداد سمة preferredDataLocationبشكل افتراضي إلى مساحة Microsoft Azure Active Directory Connect. لإضافته إلى قائمة السمات المستوردة:

  1. انتقل إلى علامة التبويب الموصلات في إدارة خدمة المزامنة.
  2. انقر بزر الماوس الأيمن فوق Microsoft Azure Active Directory Connector وحدد خصائص.
  3. في مربع الحوار المنبثق، انتقل إلى علامة التبويب تحديد سمات.
  4. حدد السمة PreferredDataLocation في القائمة.
  5. حددأوافق للحفظ.

لقطة شاشة من إدارة خدمة المزامنة ومربع الحوار خصائص

الخطوة 5: إنشاء قاعدة مزامنة واردة

تسمح قاعدة المزامنة الداخلية لقيمة السمة بالتدفق من سمة المصدر من Active Directory الوارد إلى التمثيل الظاهري.

  1. ابدأ محرر قواعد المزامنةعن طريق الانتقال إلى بدء>محرر قواعد المزامنة.

  2. قم بتعيين اتجاه عامل تصفية البحث ليكون واردًا.

  3. انقر فوق الزر إضافة قاعدة جديدة لإنشاء قاعدة واردة جديدة.

  4. ضمن علامة التبويب الوصف أضف التكوين التالي:

    السمة القيمة التفاصيل
    الاسم إطلاق اسم عليه على سبيل المثال، “In from AD – User preferredDataLocation”
    الوصف توفير وصف مخصص
    نظام متصل اختيار Active Directory Connector المحلي
    نوع عنصر النظام المتصل ⁩المستخدم⁧
    نوع عنصر Metaverse الشخص
    نوع الارتباط انضمام
    الأسبقية اختر رقمًا من 1-99 1-99 محجوز لقواعد المزامنة المخصصة. لا تقم باختيار قيمة يتم استخدامها من قبل قاعدة مزامنة أخرى.

  5. الاحتفاظ بـ عامل تصفية النطاق فارغة لتضمين كافة الكائنات. قد تحتاج إلى تعديل فلتر النطاق وفقًا لتوزيع Azure AD Connect.

  6. انتقل إلى علامة التبويب تحويل ثم قم بتطبيق قاعدة التحويل التالية:

    نوع التدفق سمة الهدف المصدر تطبيق مرة واحدة نوع الدمج
    Direct preferredDatalocation اختيار السمة المصدر غير محدد Update

  7. انقر فوق إضافة لإنشاء القاعدة الواردة.

إنشاء خيارات قاعدة المزامنة الواردة

الخطوة 6: إنشاء قاعدة مزامنة واردة

تسمح قاعدة المزامنة الصادرة لقيمة السمة بالتدفق من metaverse إلى سمة preferredDataLocation في Azure AD:

  1. انتقل إلى محرر قواعد المزامنة.

  2. قم بتعيين اتجاه عامل تصفية البحث ليكون صادرًا.

  3. انقر فوق إضافة قاعدة جديدة.

  4. ضمن علامة التبويب الوصف أضف التكوين التالي:

    السمة القيمة التفاصيل
    الاسم إطلاق اسم عليه على سبيل المثال، "الخروج إلى Azure AD - User preferredDataLocation”
    الوصف إدخال وصف
    نظام متصل حدد موصل Microsoft Azure Active Directory
    نوع عنصر النظام المتصل ⁩المستخدم⁧
    نوع عنصر Metaverse الشخص
    نوع الارتباط انضمام
    الأسبقية اختر رقمًا من 1-99 1-99 محجوز لقواعد المزامنة المخصصة. لا تقم باختيار قيمة يتم استخدامها من قبل قاعدة مزامنة أخرى.

  5. انتقل إلى علامة التبويب عامل تصفية النطاق ثم إضافة مجموعة عامل تصفية نطاق واحد مع بندين:

    السمة عامل تشغيل القيمة
    sourceObjectType EQUAL المستخدم
    cloudMastered NOTEQUAL صواب

    يحدد عامل تصفية النطاق عناصر Azure AD التي يتم تطبيق قاعدة المزامنة الصادرة عليها. في هذا المثال، نستخدم نفس عامل تصفية النطاق من «خارج من AD - قاعدة مزامنة هوية المستخدم OOB (out-of-box) الجاهزة. يمنع قاعدة المزامنة من تطبيقها على عناصر المستخدم غير المتزامنة من "Active Directory" المحلي. قد تحتاج إلى تعديل فلتر النطاق وفقًا لتوزيع Azure AD Connect.

  6. انتقل إلى علامة التبويب تحويل ثم قم بتطبيق قاعدة التحويل التالية:

    نوع التدفق سمة الهدف المصدر تطبيق مرة واحدة نوع الدمج
    Direct preferredDatalocation preferredDatalocation غير محدد Update

  7. انقر فوق إضافة لإنشاء قاعدة الصادرة.

لقطة شاشة تعرض إنشاء خيارات قاعدة المزامنة الواردة

الخطوة 7: تشغيل دورة مزامنة كاملة

بشكل عام، دورة المزامنة الكاملة مطلوب. وسبب ذلك أنك قمت بإضافة سمات جديدة إلى كل من مخطط "Active Directory" وAzure AD Connector، كما أدخلت قواعد المزامنة المخصصة. تحقق من التغييرات قبل تصديرها إلى Azure AD. يمكنك استخدام الخطوات التالية للتحقق من التغييرات أثناء تشغيل الخطوات التي تشكل دورة مزامنة كاملة يدويًّا.

  1. تشغيل استيراد كامل على Active Directory Connector المحلي:

    1. انتقل إلى علامة التبويب الموصلات في إدارة خدمة المزامنة.

    2. انقر بزر الماوس الأيمن على AD Connector المحلي وحدد تشغيل.

    3. في مربع الحوار المنبثق، حدد استيراد كامل ثم انقر فوق موافق.

    4. يرجى الانتظار حتى اكتمال العملية.

      ملاحظة

      يمكنك تخطي استيراد كامل على AD Connector المحلي إذا كانت السمة المصدر مضمنة بالفعل في قائمة السمات المستوردة. بمعنى آخر، لست بحاجة لإجراء أي تغيير أثناء الخطوة 2 الواردة أعلاه في هذه المقالة.

  2. تشغيل استيراد كاملعلى Azure AD Connector:

    1. انقر بزر الماوس الأيمن فوق Azure AD Connector وحدد تشغيل.
    2. في مربع الحوار المنبثق، حدد استيراد كامل ثم انقر فوق موافق.
    3. يرجى الانتظار حتى اكتمال العملية.

  3. التحقق من تغييرات قاعدة المزامنة على عنصر المستخدم الحالي.

    تم استيراد سمة المصدر من Active Directory المحلي و preferredDataLocation من Azure AD إلى مسافات الموصل الخاصة بها. قبل المتابعة مع مزامنة كاملة، قم بمعاينة عنصر مستخدم حالي في مساحة AD Connector المحلي. يجب تعبئة سمة المصدر في العنصر الذي اخترته. تعد المعاينة الناجحة عن طريق ملء preferredDataLocation في metaverse مؤشرًا جيدًا على أنك قمت بتكوين قواعد المزامنة بشكل صحيح. للحصول على معلومات حول كيفية إجراء معاينة، راجع المقطع التحقق من التغيير.

  4. تشغيل استيراد كامل على Active Directory Connector المحلي:

    1. انقر بزر الماوس الأيمن على AD Connector المحلي وحدد تشغيل.
    2. في مربع الحوار المنبثق، حدد المزامنة الكاملة ثم انقر فوق موافق.
    3. يرجى الانتظار حتى اكتمال العملية.

  5. التحقق من عمليات التصدير المعلقة إلى Microsoft Azure Active Directory:

    1. انقر بزر الماوس الأيمن فوق Microsoft Azure Active Directory Connector وحدد البحث عن مساحة Search Connector.

    2. في مربع الحوار المنبثق بحث مساحة موصل:

      أ. تعيين نطاق إلى تصدير معلق.
      ب. حدد خانات الاختيار الثلاثة: إضافة وتعديل وحذف.
      ج. لعرض قائمة الكائنات التي سيتم تصدير التغييرات عليها، حدد بحث. لفحص التغييرات لعنصر معين، انقر نقرًا مزدوجًا فوق العنصر.
      د. تحقق من أن التغييرات مطابقة.

  6. تشغيل التصدير على Microsoft Azure Active Directory Connector

    1. انقر بزر الماوس الأيمن فوق Microsoft Azure Active Directory Connector وحدد تشغيل.
    2. في مربع الحوار Run Connector حدد تصدير ثم انقر فوق موافق.
    3. يرجى الانتظار حتى اكتمال العملية.

ملاحظة

قد تلاحظ أن الخطوات لا تتضمن خطوة المزامنة الكاملة على Microsoft Azure Active Directory Connector أو خطوة التصدير على رابط Active Directory Connector. هذه الخطوات غير مطلوبة لأن قيم السمة تتدفق من Active Directory المحلي إلى Microsoft Azure Active Directory فقط.

الخطوة 8: إعادة تمكين مجدول المزامنة

إعادة تمكين مجدول المزامنة المضمنة:

  1. بدء جلسة PowerShell.
  2. قم بتعطيل المزامنة المجدولة عن طريق تشغيل cmdlet: Set-ADSyncScheduler -SyncCycleEnabled $true

الخطوة 9: تحقق من النتيجة

لقد حان الوقت الآن للتحقق من التكوين وتمكينه للمستخدمين.

  1. إضافة الموقع الجغرافي إلى السمة المحددة على مستخدم. يمكن العثور على قائمة الموقع الجغرافي المتوفرة في هذا الجدول.
    لقطة شاشة لسمة AD المضافة إلى مستخدم
  2. انتظر السمة إلى أن تتم مزامنتها إلى Microsoft Azure Active Directory.
  3. باستخدام Exchange Online PowerShell، تحقق من أن منطقة علبة البريد تم تعيينها بشكل صحيح.
    لقطة شاشة تعرض Exchange Online PowerShell
    بافتراض أن المستأجر قد وضع علامة عليه ليتمكن من استخدام هذه الميزة، تُنقل علبة البريد إلى الموقع الجغرافي الصحيح. يمكن التحقق من ذلك من خلال النظر إلى اسم الخادم حيث توجد علبة البريد.

الخطوات التالية

تعرف على المزيد حول Multi-Geo في Microsoft 365:

تعرف على المزيد حول نموذج التكوين في مشغل المزامنة:

موضوعات النظرة العامة: