Share via

Set-MsolDirSyncFeature

  • Reference
Modul:
MSOnline

Nastaví funkce synchronizace identit pro tenanta.

Syntax

Set-MsolDirSyncFeature
   -Feature <String>
   -Enable <Boolean>
   [-Force]
   [-TenantId <Guid>]
   [<CommonParameters>]

Description

Rutina Set-MsolDirSyncFeature nastavuje funkce synchronizace identit pro tenanta.

S touto rutinou můžete použít následující synchronizační funkce:

  • EnableSoftMatchOnUpn: Měkká shoda je proces, který se používá k propojení objektu, který se poprvé synchronizuje z místního prostředí, s objektem, který už existuje v cloudu. Když je tato funkce povolená, nejprve se pokusí použít standardní logiku založenou na primární adrese SMTP. Pokud se nenajde shoda na základě primárního protokolu SMTP, pokusí se o shodu na základě atributu UserPrincipalName. Jakmile je tato funkce povolená, nedá se zakázat.

  • Synchronizace hesel

  • SynchronizeUpnForManagedUsers: Umožňuje synchronizaci aktualizací UserPrincipalName z místního prostředí pro spravované (nefederované) uživatele, kteří mají přiřazenou licenci. Pokud tato funkce nebude povolená, budou tyto aktualizace blokované. Jakmile je tato funkce povolená, nedá se zakázat.

  • BlockSoftMatch: Když je tato funkce povolená, zablokuje funkci měkké shody. Zákazníkům se doporučuje tuto funkci povolit a ponechat ji povolenou, dokud nebude pro jejich tenanty znovu vyžadováno měkké párování. Tento příznak by se měl znovu povolit po dokončení jakékoli měkké shody a už ho nepotřebujete.

  • BlockCloudObjectTakeoverThroughHardMatch: Když tato funkce není povolená, a

    • Je synchronizován objekt, pro který již existuje objekt s odpovídajícím zdrojovým ukotveným objektem v Azure AD a,
    • objekt v Azure AD nemá DirSyncEnabled nastavený na hodnotu true.

    Výchozí chování by bylo pevně spárovat cloudový objekt s místním objektem a nastavit příznak DirSyncEnabled objektu Cloud na hodnotu true.

    Při povolování této funkce se už cloudový objekt neshoduje a příznak DirSyncEnabled není nastavený na hodnotu true. Místo toho se vyvolá chyba: Kód chyby: InvalidHardMatch, chybová zpráva: Another cloud created object with the same source anchor already exists in Azure Active Directory.

Povolení některých z těchto funkcí, například EnableSoftMatchOnUpn a SynchronizationUpnForManagedUsers, je trvalá operace. Jakmile jsou tyto funkce povolené, nemůžete je zakázat.

Příklady

Příklad 1: Povolení funkce pro tenanta

PS C:\> Set-MsolDirSyncFeature -Feature EnableSoftMatchOnUpn -Enable $True

Tento příkaz povolí funkci SoftMatchOnUpn pro tenanta.

Příklad 2: Blokování měkké shody pro tenanta

PS C:\> Set-MsolDirSyncFeature -Feature BlockSoftMatch -Enable $True

Tento příkaz pro tenanta povolí funkci BlockSoftMatch, která v tenantovi účinně blokuje funkci měkkého párování.

Příklad 3: Blokování převzetí cloudového objektu prostřednictvím pevné shody pro tenanta

PS C:\> Set-MsolDirSyncFeature -Feature BlockCloudObjectTakeoverThroughHardMatch -Enable $True

Tento příkaz pro tenanta povolí funkci BlockCloudObjectTakeoverThroughHardMatch, která efektivně blokuje převzetí objektu Hard Match.

Parametry

-Enable

Určuje, jestli bude zadaná funkce pro společnost zapnutá.

Type:Boolean
Position:Named
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False

-Feature

Určuje funkce synchronizace adresářů, které se mají zapnout nebo vypnout.

Type:String
Position:Named
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False

-Force

Vynutí spuštění příkazu bez žádosti o potvrzení uživatele.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-TenantId

Určuje jedinečné ID tenanta, ve které se má operace provést. Pokud tento parametr nezadáte, rutina použije ID aktuálního uživatele. Tento parametr platí jenom pro uživatele partnerů.

Type:Guid
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False