Vytvoření nové konfigurace pro Microsoft Entra Cloud Sync

Následující dokument vás provede konfigurací Microsoft Entra Cloud Sync.

Následující dokumentace ukazuje nové uživatelské prostředí s asistencí pro Microsoft Entra Cloud Sync. Pokud níže uvedené obrázky nevidíte, musíte nahoře vybrat funkce Preview. Můžete ho znovu vybrat, abyste se vrátili ke starému prostředí.

Screenshot of enable preview features.

Další informace a příklad konfigurace cloudové synchronizace najdete v následujícím videu.

Konfigurace zřizování

Pokud chcete nakonfigurovat zřizování, postupujte podle těchto kroků.

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň hybridní Správa istrator.
  2. Přejděte ke správě hybridních>identit>Microsoft Entra Připojení> Cloud synchronizace.Screenshot of cloud sync home page.

Screenshot of new UX screen.

  1. Vyberte Možnost Nová konfigurace. Screenshot of adding a configuration.
  2. Na konfigurační obrazovce vyberte svoji doménu a jestli chcete povolit synchronizaci hodnot hash hesel. Klikněte na Vytvořit.

Screenshot of a new configuration.

  1. Otevře se obrazovka Začínáme . Odtud můžete pokračovat v konfiguraci cloudové synchronizace.

Screenshot of the getting started screen.

  1. Konfigurace je rozdělená do následujících 5 částí.
Oddíl Popis
1. Přidání filtrů oborů V této části můžete definovat, které objekty se zobrazí v ID Microsoft Entra.
2. Atributy mapování V této části můžete mapovat atributy mezi místními uživateli nebo skupinami pomocí objektů Microsoft Entra.
3. Test Otestování konfigurace před jejím nasazením
4. Zobrazení výchozích vlastností Zobrazení výchozího nastavení před povolením a provedení změn tam, kde je to vhodné
5. Povolení konfigurace Jakmile budete připraveni, povolte konfiguraci a uživatele nebo skupiny se začnou synchronizovat.

Poznámka:

Během procesu konfigurace se účet synchronizační služby vytvoří s formátem ADToAADSyncServiceAccount@[Id tenanta].onmicrosoft.com a může se zobrazit chyba, pokud je pro účet synchronizační služby povolené vícefaktorové ověřování nebo jsou pro účet synchronizace omylem povolené jiné zásady interaktivního ověřování. Při odebírání vícefaktorového ověřování nebo jakýchkoli zásad interaktivního ověřování pro účet synchronizační služby by se měla chyba vyřešit a konfiguraci můžete bez problémů dokončit.

Nastavení rozsahu pro konkrétní uživatele a skupiny

Ve výchozím nastavení agent zřizování synchronizuje podmnožinu uživatelů a skupin z vaší služby Active Directory. Agenta můžete dále vymezit tak, aby synchronizoval konkrétní uživatele a skupiny pomocí místní Active Directory skupin nebo organizačních jednotek.

Screenshot of scoping filters icon.

V rámci konfigurace můžete nakonfigurovat skupiny a organizační jednotky.

Poznámka:

Nelze použít vnořené skupiny s oborem skupin. Vnořené objekty na více než první úrovni se při vymezení oboru pomocí skupin zabezpečení nebudou zahrnovat. Filtrování rozsahu skupin používejte pouze pro pilotní scénáře, protože existují omezení synchronizace velkých skupin.

  1. Na obrazovce Začínáme s konfigurací Klikněte buď na Přidat filtry oborů vedle ikony Přidat filtry oborů, nebo klikněte na Filtry oborů vlevo v části Spravovat.

Screenshot of scoping filters.

  1. Vyberte filtr oborů. Filtr může být jeden z následujících:
    • Všichni uživatelé: Definuje konfiguraci, která se použije pro všechny uživatele, kteří se synchronizují.
    • Vybrané skupiny zabezpečení: Definuje konfiguraci, která se použije pro konkrétní skupiny zabezpečení.
    • Vybrané organizační jednotky: Určuje rozsah konfigurace, která se použije pro konkrétní organizační jednotky.
  2. U skupin zabezpečení a organizačních jednotek zadejte odpovídající rozlišující název a klikněte na Přidat.
  3. Po nakonfigurování filtrů oborů klikněte na Uložit.
  4. Po uložení by se měla zobrazit zpráva s informacemi o tom, co je potřeba udělat při konfiguraci cloudové synchronizace. Pokračujte kliknutím na odkaz. Screenshot of the nudge for scoping filters.
  5. Po změně oboru byste měli restartovat zřizování , aby se iniciovala okamžitá synchronizace změn.

Mapování atributů

Microsoft Entra Cloud Sync umožňuje snadno mapovat atributy mezi místními objekty uživatele a skupinami a objekty v Microsoft Entra ID.

Screenshot of map attributes icon.

Výchozí mapování atributů můžete přizpůsobit podle potřeb vaší firmy. Můžete tedy změnit nebo odstranit existující mapování atributů nebo vytvořit nová mapování atributů.

Screenshot of default attribute mappings.

Po uložení by se měla zobrazit zpráva s informacemi o tom, co je potřeba udělat při konfiguraci cloudové synchronizace. Pokračujte kliknutím na odkaz. Screenshot of the nudge for attribute filters.

Další informace najdete v tématu mapování atributů.

Rozšíření adresářů a mapování vlastních atributů

Microsoft Entra Cloud Sync umožňuje rozšířit adresář o rozšíření a poskytuje mapování vlastních atributů. Další informace naleznete v tématu Rozšíření adresáře a mapování vlastních atributů.

Zřizování na vyžádání

Microsoft Entra Cloud Sync umožňuje testovat změny konfigurace použitím těchto změn u jednoho uživatele nebo skupiny.

Screenshot of test icon.

Můžete ho použít k ověření a ověření správného použití změn provedených v konfiguraci a správné synchronizaci s ID Microsoft Entra.

Screenshot of on-demand provisioning.

Po testování by se měla zobrazit zpráva s informacemi o tom, co je potřeba udělat, abyste mohli nakonfigurovat cloudovou synchronizaci. Pokračujte kliknutím na odkaz. Screenshot of the nudge for testing.

Další informace najdete v tématu zřizování na vyžádání.

Náhodné odstranění a e-mailová oznámení

Výchozí část vlastností obsahuje informace o náhodných odstraněních a e-mailových oznámeních.

Screenshot of default properties icon.

Funkce náhodného odstranění je navržená tak, aby vás chránila před náhodnými změnami konfigurace a změnami místního adresáře, které by ovlivnily mnoho uživatelů a skupin.

Tato funkce umožňuje:

  • nakonfigurujte možnost zabránit náhodnému odstranění automaticky.
  • Nastavte počet objektů (prahovou hodnotu), za kterou se konfigurace projeví.
  • nastavte e-mailovou adresu pro oznámení, aby mohli dostat e-mailové oznámení, jakmile je daná úloha synchronizace pro tento scénář v karanténě.

Další informace naleznete v tématu Náhodné odstranění

Kliknutím na tužku vedle položky Základy změníte výchozí hodnoty v konfiguraci.

Screenshot of basics.

Povolení konfigurace

Po dokončení a otestování konfigurace ji můžete povolit.

Screenshot of review and enable icon.

Kliknutím na Povolit konfiguraci ji povolte.

Screenshot of enabling a configuration.

Karantény

Synchronizace cloudu monitoruje stav konfigurace a umístí objekty, které nejsou v pořádku, ve stavu karantény. Pokud většina nebo všechna volání provedená v cílovém systému konzistentně selžou kvůli chybě, například kvůli neplatným přihlašovacím údajům správce, úloha synchronizace se označí jako v karanténě. Další informace najdete v části řešení potíží s karanténami.

Restartování zřizování

Pokud nechcete čekat na další naplánované spuštění, aktivujte spuštění zřizování pomocí tlačítka Restartovat synchronizaci .

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň hybridní Správa istrator.
  2. Přejděte ke správě hybridních>identit>Microsoft Entra Připojení> Cloud synchronizace.Screenshot of cloud sync home page.
  1. V části Konfigurace vyberte konfiguraci.

Screenshot of restarting sync.

  1. Nahoře vyberte Restartovat synchronizaci.

Odebrání konfigurace

Chcete-li odstranit konfiguraci, postupujte podle těchto kroků.

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň hybridní Správa istrator.
  2. Přejděte ke správě hybridních>identit>Microsoft Entra Připojení> Cloud synchronizace.Screenshot of cloud sync home page.
  1. V části Konfigurace vyberte konfiguraci.

Screenshot of deletion.

  1. V horní části obrazovky konfigurace vyberte Odstranit konfiguraci.

Důležité

Před odstraněním konfigurace není k dispozici žádné potvrzení. Než vyberete Odstranit, ujistěte se, že se jedná o akci, kterou chcete provést.

Další kroky