Set-MsolDirSyncFeature
Nastaví funkce synchronizace identit pro tenanta.
Syntax
Set-MsolDirSyncFeature
-Feature <String>
-Enable <Boolean>
[-Force]
[-TenantId <Guid>]
[<CommonParameters>]
Description
Rutina Set-MsolDirSyncFeature nastavuje funkce synchronizace identit pro tenanta.
S touto rutinou můžete použít následující synchronizační funkce:
EnableSoftMatchOnUpn: Měkká shoda je proces, který se používá k propojení objektu, který se poprvé synchronizuje z místního prostředí, s objektem, který už existuje v cloudu. Když je tato funkce povolená, nejprve se pokusí použít standardní logiku založenou na primární adrese SMTP. Pokud se nenajde shoda na základě primárního protokolu SMTP, pokusí se o shodu na základě atributu UserPrincipalName. Jakmile je tato funkce povolená, nedá se zakázat.
Synchronizace hesel
SynchronizeUpnForManagedUsers: Umožňuje synchronizaci aktualizací UserPrincipalName z místního prostředí pro spravované (nefederované) uživatele, kteří mají přiřazenou licenci. Pokud tato funkce nebude povolená, budou tyto aktualizace blokované. Jakmile je tato funkce povolená, nedá se zakázat.
BlockSoftMatch: Když je tato funkce povolená, zablokuje funkci měkké shody. Zákazníkům se doporučuje tuto funkci povolit a ponechat ji povolenou, dokud nebude pro jejich tenanty znovu vyžadováno měkké párování. Tento příznak by se měl znovu povolit po dokončení jakékoli měkké shody a už ho nepotřebujete.
BlockCloudObjectTakeoverThroughHardMatch: Když tato funkce není povolená, a
- Je synchronizován objekt, pro který již existuje objekt s odpovídajícím zdrojovým ukotveným objektem v Azure AD a,
- objekt v Azure AD nemá DirSyncEnabled nastavený na hodnotu true.
Výchozí chování by bylo pevně spárovat cloudový objekt s místním objektem a nastavit příznak DirSyncEnabled objektu Cloud na hodnotu true.
Při povolování této funkce se už cloudový objekt neshoduje a příznak DirSyncEnabled není nastavený na hodnotu true. Místo toho se vyvolá chyba: Kód chyby:InvalidHardMatch
, chybová zpráva:Another cloud created object with the same source anchor already exists in Azure Active Directory
.
Povolení některých z těchto funkcí, například EnableSoftMatchOnUpn a SynchronizationUpnForManagedUsers, je trvalá operace. Jakmile jsou tyto funkce povolené, nemůžete je zakázat.
Příklady
Příklad 1: Povolení funkce pro tenanta
PS C:\> Set-MsolDirSyncFeature -Feature EnableSoftMatchOnUpn -Enable $True
Tento příkaz povolí funkci SoftMatchOnUpn pro tenanta.
Příklad 2: Blokování měkké shody pro tenanta
PS C:\> Set-MsolDirSyncFeature -Feature BlockSoftMatch -Enable $True
Tento příkaz pro tenanta povolí funkci BlockSoftMatch, která v tenantovi účinně blokuje funkci měkkého párování.
Příklad 3: Blokování převzetí cloudového objektu prostřednictvím pevné shody pro tenanta
PS C:\> Set-MsolDirSyncFeature -Feature BlockCloudObjectTakeoverThroughHardMatch -Enable $True
Tento příkaz pro tenanta povolí funkci BlockCloudObjectTakeoverThroughHardMatch, která efektivně blokuje převzetí objektu Hard Match.
Parametry
-Enable
Určuje, jestli bude zadaná funkce pro společnost zapnutá.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Feature
Určuje funkce synchronizace adresářů, které se mají zapnout nebo vypnout.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Force
Vynutí spuštění příkazu bez žádosti o potvrzení uživatele.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-TenantId
Určuje jedinečné ID tenanta, ve které se má operace provést. Pokud tento parametr nezadáte, rutina použije ID aktuálního uživatele. Tento parametr platí jenom pro uživatele partnerů.
Type: | Guid |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Související odkazy
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro