konfigurace vymezené synchronizace z Azure AD na službu Azure Active Directory Domain Services pomocí Azure Portal

aby služba ověřování poskytovala služby ověřování, Azure Active Directory Domain services (Azure služba AD DS) synchronizuje uživatele a skupiny z Azure AD. v hybridním prostředí je možné nejdřív synchronizovat uživatele a skupiny z prostředí místní Active Directory Domain Services (služba AD DS) s azure AD pomocí Azure AD Connect a pak je synchronizovat se spravovanou doménou služba AD DS Azure.

Ve výchozím nastavení se všechny uživatele a skupiny z adresáře Azure AD synchronizují do spravované domény. Pokud máte konkrétní potřeby, můžete místo toho synchronizovat jenom definovanou skupinu uživatelů.

V tomto článku se dozvíte, jak nakonfigurovat vymezenou synchronizaci a pak pomocí Azure Portal změnit nebo zakázat sadu uživatelů s vymezeným oborem. Tento postup můžete provést také pomocí prostředí PowerShell.

Než začnete

K dokončení tohoto článku potřebujete následující prostředky a oprávnění:

Přehled vymezené synchronizace

Ve výchozím nastavení se všechny uživatele a skupiny z adresáře Azure AD synchronizují do spravované domény. Pokud k spravované doméně potřebuje jenom několik uživatelů, můžete synchronizovat jenom tyto uživatelské účty. Tato synchronizace s vymezeným oborem je založena na skupině. Když nakonfigurujete synchronizaci s rozsahem na základě skupin, budou se do spravované domény synchronizovat jenom uživatelské účty patřící do zadaných skupin. Vnořené skupiny se nesynchronizují, pouze konkrétní skupiny, které vyberete.

Obor synchronizace můžete změnit před nebo po vytvoření spravované domény. Rozsah synchronizace je definován instančním objektem s identifikátorem aplikace 2565bd9d-DA50-47d4-8B85-4c97f669dc36. Chcete-li zabránit ztrátě rozsahu, neodstraňujte ani neměňte instanční objekt. Pokud je omylem odstraněn, nelze obnovit rozsah synchronizace.

Při změně rozsahu synchronizace Pamatujte na následující upozornění:

  • Dojde k úplné synchronizaci.
  • Objekty, které již nejsou ve spravované doméně požadovány, jsou odstraněny. Ve spravované doméně se vytvoří nové objekty.

Další informace o procesu synchronizace najdete v tématu pochopení synchronizace v Azure AD Domain Services.

Povolit vymezenou synchronizaci

pokud chcete povolit vymezenou synchronizaci v Azure Portal, proveďte následující kroky:

  1. v Azure Portal vyhledejte a vyberte Azure AD Domain Services. Vyberte spravovanou doménu, například aaddscontoso.com.
  2. V nabídce na levé straně vyberte synchronizace .
  3. Jako Typ synchronizacevyberte vymezený obor.
  4. Zvolte Vybrat skupiny, vyhledejte a vyberte skupiny, které chcete přidat.
  5. Po provedení všech změn vyberte Uložit rozsah synchronizace.

Změna rozsahu synchronizace způsobí, že spravovaná doména znovu synchronizuje všechna data. Objekty, které již nejsou ve spravované doméně požadovány, jsou odstraněny a dokončení opakované synchronizace může trvat delší dobu.

Upravit vymezenou synchronizaci

Chcete-li upravit seznam skupin, jejichž uživatelé mají být synchronizováni do spravované domény, proveďte následující kroky:

  1. v Azure Portal vyhledejte a vyberte Azure AD Domain Services. Vyberte spravovanou doménu, například aaddscontoso.com.
  2. V nabídce na levé straně vyberte synchronizace .
  3. Chcete-li přidat skupinu, zvolte možnost + Vybrat skupiny v horní části a pak zvolte skupiny, které chcete přidat.
  4. Chcete-li odebrat skupinu z oboru synchronizace, vyberte ji ze seznamu aktuálně synchronizovaných skupin a zvolte možnost odebrat skupiny.
  5. Po provedení všech změn vyberte Uložit rozsah synchronizace.

Změna rozsahu synchronizace způsobí, že spravovaná doména znovu synchronizuje všechna data. Objekty, které již nejsou ve spravované doméně požadovány, jsou odstraněny a dokončení opakované synchronizace může trvat delší dobu.

Zakázat synchronizaci s vymezeným oborem

Pokud chcete zakázat synchronizaci s rozsahem na základě skupin pro spravovanou doménu, proveďte následující kroky:

  1. v Azure Portal vyhledejte a vyberte Azure AD Domain Services. Vyberte spravovanou doménu, například aaddscontoso.com.
  2. V nabídce na levé straně vyberte synchronizace .
  3. Změňte Typ synchronizace z oboru na všea pak vyberte Uložit rozsah synchronizace.

Změna rozsahu synchronizace způsobí, že spravovaná doména znovu synchronizuje všechna data. Objekty, které již nejsou ve spravované doméně požadovány, jsou odstraněny a dokončení opakované synchronizace může trvat delší dobu.

Další kroky

Další informace o procesu synchronizace najdete v tématu pochopení synchronizace v Azure AD Domain Services.