Sdílet prostřednictvím


Zřízení služby Active Directory pro Microsoft Entra ID – konfigurace

Následující dokument vás provede konfigurací Microsoft Entra Cloud Sync pro zřizování z Active Directory do Microsoft Entra ID. Pokud hledáte informace o zřizování z Microsoft Entra ID do AD, přečtěte si téma Konfigurace – Zřizování Active Directory pro Microsoft Entra ID pomocí Microsoft Entra Cloud Sync

Následující dokumentace ukazuje nové uživatelské prostředí s asistencí pro Microsoft Entra Cloud Sync.

Další informace a příklad konfigurace cloudové synchronizace najdete v následujícím videu.

Konfigurace zřizování

Pokud chcete nakonfigurovat zřizování, postupujte podle těchto kroků.

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň hybridní Správa istrator.
  2. Přejděte ke správě hybridních>identit>Microsoft Entra Připojení> Cloud synchronizace.Snímek obrazovky domovské stránky synchronizace cloudu
  1. Vyberte Možnost Nová konfigurace.
  2. Vyberte ad to Microsoft Entra ID sync. Snímek obrazovky s přidáním konfigurace
  3. Na konfigurační obrazovce vyberte svoji doménu a jestli chcete povolit synchronizaci hodnot hash hesel. Klikněte na Vytvořit.

Snímek obrazovky s novou konfigurací

  1. Otevře se obrazovka Začínáme . Odtud můžete pokračovat v konfiguraci cloudové synchronizace.

Snímek obrazovky Začínáme

  1. Konfigurace je rozdělená do následujících 5 částí.
Oddíl Popis
1. Přidání filtrů oborů V této části můžete definovat, které objekty se zobrazí v ID Microsoft Entra.
2. Atributy mapování V této části můžete mapovat atributy mezi místními uživateli nebo skupinami pomocí objektů Microsoft Entra.
3. Test Otestování konfigurace před jejím nasazením
4. Zobrazení výchozích vlastností Zobrazení výchozího nastavení před povolením a provedení změn tam, kde je to vhodné
5. Povolení konfigurace Jakmile budete připraveni, povolte konfiguraci a uživatele nebo skupiny se začnou synchronizovat.

Poznámka:

Během procesu konfigurace se účet synchronizační služby vytvoří s formátem ADToAADSyncServiceAccount@[ID tenanta ].onmicrosoft.com a může se zobrazit chyba, pokud je pro účet synchronizační služby povolené vícefaktorové ověřování nebo pro účet synchronizace jsou omylem povolené jiné zásady interaktivního ověřování. Při odebírání vícefaktorového ověřování nebo jakýchkoli zásad interaktivního ověřování pro účet synchronizační služby by se měla chyba vyřešit a konfiguraci můžete bez problémů dokončit.

Nastavení rozsahu pro konkrétní uživatele a skupiny

Ve výchozím nastavení agent zřizování synchronizuje podmnožinu uživatelů a skupin z vaší služby Active Directory. Agenta můžete dále vymezit tak, aby synchronizoval konkrétní uživatele a skupiny pomocí místní Active Directory skupin nebo organizačních jednotek.

Snímek obrazovky s ikonou filtrů oborů

V rámci konfigurace můžete nakonfigurovat skupiny a organizační jednotky.

Poznámka:

Nelze použít vnořené skupiny s oborem skupin. Vnořené objekty na více než první úrovni se při vymezení oboru pomocí skupin zabezpečení nebudou zahrnovat. Filtrování rozsahu skupin používejte pouze pro pilotní scénáře, protože existují omezení synchronizace velkých skupin.

  1. Na obrazovce Začínáme s konfigurací Klikněte buď na Přidat filtry oborů vedle ikony Přidat filtry oborů, nebo klikněte na Filtry oborů vlevo v části Spravovat.

Snímek obrazovky s filtry oborů

  1. Vyberte filtr oborů. Filtr může být jeden z následujících:
    • Všichni uživatelé: Definuje konfiguraci, která se použije pro všechny uživatele, kteří se synchronizují.
    • Vybrané skupiny zabezpečení: Definuje konfiguraci, která se použije pro konkrétní skupiny zabezpečení.
    • Vybrané organizační jednotky: Určuje rozsah konfigurace, která se použije pro konkrétní organizační jednotky.
  2. U skupin zabezpečení a organizačních jednotek zadejte odpovídající rozlišující název a klikněte na Přidat.
  3. Po nakonfigurování filtrů oborů klikněte na Uložit.
  4. Po uložení by se měla zobrazit zpráva s informacemi o tom, co je potřeba udělat při konfiguraci cloudové synchronizace. Pokračujte kliknutím na odkaz. Snímek obrazovky s posunem pro filtry oborů
  5. Po změně oboru byste měli restartovat zřizování , aby se iniciovala okamžitá synchronizace změn.

Mapování atributů

Microsoft Entra Cloud Sync umožňuje snadno mapovat atributy mezi místními objekty uživatele a skupinami a objekty v Microsoft Entra ID.

Snímek obrazovky s ikonou atributů mapy

Výchozí mapování atributů můžete přizpůsobit podle potřeb vaší firmy. Můžete tedy změnit nebo odstranit existující mapování atributů nebo vytvořit nová mapování atributů.

Snímek obrazovky s mapováním výchozích atributů

Po uložení by se měla zobrazit zpráva s informacemi o tom, co je potřeba udělat při konfiguraci cloudové synchronizace. Pokračujte kliknutím na odkaz. Snímek obrazovky s posunem pro filtry atributů

Další informace najdete v tématu mapování atributů.

Rozšíření adresářů a mapování vlastních atributů

Microsoft Entra Cloud Sync umožňuje rozšířit adresář o rozšíření a poskytuje mapování vlastních atributů. Další informace naleznete v tématu Rozšíření adresáře a mapování vlastních atributů.

Zřizování na vyžádání

Microsoft Entra Cloud Sync umožňuje testovat změny konfigurace použitím těchto změn u jednoho uživatele nebo skupiny.

Snímek obrazovky s ikonou testu

Můžete ho použít k ověření a ověření správného použití změn provedených v konfiguraci a správné synchronizaci s ID Microsoft Entra.

Snímek obrazovky se zřizováním na vyžádání

Po testování by se měla zobrazit zpráva s informacemi o tom, co je potřeba udělat, abyste mohli nakonfigurovat cloudovou synchronizaci. Pokračujte kliknutím na odkaz. Snímek obrazovky s posunem pro testování

Další informace najdete v tématu zřizování na vyžádání.

Náhodné odstranění a e-mailová oznámení

Výchozí část vlastností obsahuje informace o náhodných odstraněních a e-mailových oznámeních.

Snímek obrazovky s ikonou výchozích vlastností

Funkce náhodného odstranění je navržená tak, aby vás chránila před náhodnými změnami konfigurace a změnami místního adresáře, které by ovlivnily mnoho uživatelů a skupin.

Tato funkce umožňuje:

  • nakonfigurujte možnost zabránit náhodnému odstranění automaticky.
  • Nastavte počet objektů (prahovou hodnotu), za kterou se konfigurace projeví.
  • nastavte e-mailovou adresu pro oznámení, aby mohli dostat e-mailové oznámení, jakmile je daná úloha synchronizace pro tento scénář v karanténě.

Další informace naleznete v tématu Náhodné odstranění

Kliknutím na tužku vedle položky Základy změníte výchozí hodnoty v konfiguraci.

Snímek obrazovky se základy

Povolení konfigurace

Po dokončení a otestování konfigurace ji můžete povolit.

Snímek obrazovky s ikonou revize a povolení

Kliknutím na Povolit konfiguraci ji povolte.

Snímek obrazovky s povolením konfigurace

Karantény

Synchronizace cloudu monitoruje stav konfigurace a umístí objekty, které nejsou v pořádku, ve stavu karantény. Pokud většina nebo všechna volání provedená v cílovém systému konzistentně selžou kvůli chybě, například kvůli neplatným přihlašovacím údajům správce, úloha synchronizace se označí jako v karanténě. Další informace najdete v části řešení potíží s karanténami.

Restartování zřizování

Pokud nechcete čekat na další naplánované spuštění, aktivujte spuštění zřizování pomocí tlačítka Restartovat synchronizaci .

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň hybridní Správa istrator.
  2. Přejděte ke správě hybridních>identit>Microsoft Entra Připojení> Cloud synchronizace.Snímek obrazovky domovské stránky synchronizace cloudu
  1. V části Konfigurace vyberte konfiguraci.

Snímek obrazovky s restartováním synchronizace

  1. Nahoře vyberte Restartovat synchronizaci.

Odebrání konfigurace

Chcete-li odstranit konfiguraci, postupujte podle těchto kroků.

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň hybridní Správa istrator.
  2. Přejděte ke správě hybridních>identit>Microsoft Entra Připojení> Cloud synchronizace.Snímek obrazovky domovské stránky synchronizace cloudu
  1. V části Konfigurace vyberte konfiguraci.

Snímek obrazovky s odstraněním

  1. V horní části obrazovky konfigurace vyberte Odstranit konfiguraci.

Důležité

Před odstraněním konfigurace není k dispozici žádné potvrzení. Než vyberete Odstranit, ujistěte se, že se jedná o akci, kterou chcete provést.

Další kroky