Přečtěte si o nejčastějších dotazech k Microsoft Entra Cloud Sync.
Jak často se synchronizace cloudu spouští?
Zřizování cloudu se plánuje spustit každých 2 minuty. Každé 2 minuty se pro ID Microsoft Entra zřídí všechny změny hodnot hash uživatelů, skupin a hesel.
Při prvním spuštění se zobrazují chyby synchronizace hodnot hash hesel. Proč?
Toto chování se očekává. Selhání jsou způsobená objektem uživatele, který není v MICROSOFT Entra ID. Po zřízení uživatele počkejte na několik spuštění a ověřte, že synchronizace hodnot hash hesel už neobsahuje chyby.
Jaký je rozdíl mezi synchronizací Microsoft Entra Connect a cloudovou synchronizací?
V případě synchronizace služby Microsoft Entra Connect zřizování probíhá na místním serveru synchronizace. Konfigurace se ukládá na místním serveru synchronizace. Při synchronizaci cloudu Microsoft Entra se konfigurace zřizování ukládá v cloudu a běží v cloudu jako součást služby zřizování Microsoft Entra. Podrobné porovnání najdete v podrobném článku Co je Microsoft Entra Cloud Sync .
Můžu použít synchronizaci cloudu k synchronizaci z více doménových struktur služby Active Directory?
Ano. Zřizování cloudu se dá použít k synchronizaci z několika doménových struktur Active Directory. V prostředí s více doménovými strukturami musí být všechny odkazy (například správce) v doméně.
Jak se agent aktualizuje?
Agenti jsou automaticky upgradovány Microsoftem. Pro IT tým to snižuje zátěž při testování a ověřování nových verzí agentů.
Můžu zakázat automatický upgrade?
Neexistuje žádný podporovaný způsob zakázání automatického upgradu.
Můžu změnit zdrojové ukotvení pro synchronizaci cloudu?
Ve výchozím nastavení používá cloudová synchronizace identifikátor ms-ds-consistency-GUID s náhradním identifikátorem ObjectGUID jako zdrojovou ukotvení. Neexistuje žádný podporovaný způsob, jak změnit zdrojové ukotvení.
Při použití cloudové synchronizace se zobrazují nové instanční objekty s názvy domén AD. Očekává se to?
Ano, cloudová synchronizace vytvoří instanční objekt pro konfiguraci zřizování s názvem domény jako názvem instančního objektu. Neprovádejte žádné změny konfigurace instančního objektu.
Co se stane, když se při příštím přihlášení vyžaduje, aby synchronizovaný uživatel změnil heslo?
Pokud je synchronizace hodnot hash hesel povolená v cloudové synchronizaci a synchronizovaný uživatel musí změnit heslo při příštím přihlášení v místní službě AD, cloudová synchronizace nezřídí hodnotu hash hesla "to-be-be-change" pro Microsoft Entra ID. Jakmile uživatel změní heslo, zřídí se hodnota hash uživatelského hesla z AD na ID Microsoft Entra.
Podporuje synchronizace cloudu zpětný zápis ms-ds-consistencyGUID pro libovolný objekt?
Ne, cloudová synchronizace nepodporuje zpětný zápis ms-ds-consistencyGUID pro jakýkoli objekt (včetně uživatelských objektů).
Zřizuji uživatele s využitím cloudové synchronizace a odstranil(a) jsem konfiguraci. Proč se v Microsoft Entra ID stále zobrazují staré synchronizované objekty?
Když odstraníte konfiguraci, cloudová synchronizace automaticky neodebere synchronizované objekty v Microsoft Entra ID. Abyste měli jistotu, že nemáte staré objekty, změňte obor konfigurace na prázdnou skupinu nebo organizační jednotky. Jakmile se spustí zřizování a objekty se vyčistí, zakažte a odstraňte konfiguraci.
Podporuje synchronizace cloudu hybridní Exchange?
Ano. Synchronizace cloudu teď podporuje hybridní scénáře Exchange. Další informace najdete v tématu Hybridní Exchange s cloudovou synchronizací
Můžu na Windows Server Core nainstalovat agenta zřizování cloudu?
Ne, instalace agenta na jádro serveru se nepodporuje.
Můžu agenta zřizování cloudu nainstalovat na stejný server jako Microsoft Entra Connect Sync?
Ano, instalace agenta na stejný server je podporovaná.
Můžu s agentem zřizování cloudu použít přípravný server?
Ne, pracovní servery nejsou podporované.
Můžu synchronizovat uživatelský účet typu host?
Ne, synchronizace uživatelského účtu typu host není podporovaná.
Pokud přesunu uživatele z organizační jednotky, která je vymezená pro cloudovou synchronizaci, do organizační jednotky, která je vymezená pro Microsoft Entra Connect, co se stane?
Uživatel se odstraní a znovu vytvoří. Přesunutí uživatele z organizační jednotky, která je vymezená pro cloudovou synchronizaci, se zobrazí jako operace odstranění. Pokud se uživatel přesune do organizační jednotky spravované službou Microsoft Entra Connect, vytvoří se znovu pro ID Microsoft Entra a vytvoří se nový uživatel.
Pokud přejmenuji nebo přesunu organizační jednotky, která je v oboru filtru cloudové synchronizace, co se stane s uživatelem vytvořeným v Microsoft Entra ID?
Nic Uživatelé se neodstraní, pokud se organizační jednotky přejmenují nebo přesunou.
Podporuje Microsoft Entra Cloud Sync velké skupiny?
Ano. Dnes podporujeme až 50 000 členů skupiny synchronizovaných pomocí filtrování oboru organizační jednotky.
Podporuje Microsoft Entra Cloud Sync vnořené skupiny s oborem skupin?
Ne. Vnořené objekty nad rámec první úrovně nejsou zahrnuty při nastavování rozsahu pomocí skupin zabezpečení. Filtrování oboru skupin používejte jen pro počáteční scénáře, na synchronizaci velkých skupin se vztahují omezení.
Je vyrovnávání zatížení agenta zřizování cloudu, pokud mám nainstalovaných více agentů?
Ne. Aktivní je vždy jenom jeden agent.
Vyžaduje agent zřizování cloudu nastavení seznamu upřednostňovaného řadiče domény?
Ne. Seznam upřednostňovaného řadiče domény se zadává během instalace agenta, ale je volitelný. Pokud nejsou nakonfigurované žádné upřednostňované řadiče domény, agent použije jakýkoli dostupný řadič domény v doméně.
Mám prostředí s více doménovými strukturami a síť mezi těmito dvěma doménovými strukturami používá překlad adres (NAT). Podporuje se synchronizace Microsoft Entra Cloud Mezi těmito dvěma doménovými strukturami?
Ne, použití Microsoft Entra Cloud Sync přes NAT není podporováno, protože je závislé na Active Directory, která nepodporuje překlad adres (NAT). Viz hranice podpory služby Active Directory přes překlad adres (NAT).