Set-MsolDirSyncFeature
Legt Identitätssynchronisierungsfeatures für einen Mandanten fest.
Syntax
Set-MsolDirSyncFeature
-Feature <String>
-Enable <Boolean>
[-Force]
[-TenantId <Guid>]
[<CommonParameters>]
Beschreibung
Das Cmdlet Set-MsolDirSyncFeature legt Identitätssynchronisierungsfeatures für einen Mandanten fest.
Sie können die folgenden Synchronisierungsfeatures mit diesem Cmdlet verwenden:
EnableSoftMatchOnUpn: Soft Match ist der Prozess, der verwendet wird, um ein Objekt, das zum ersten Mal aus der lokalen Umgebung synchronisiert wird, mit einem Objekt zu verknüpfen, das bereits in der Cloud vorhanden ist. Wenn dieses Feature aktiviert ist, wird zunächst versucht, eine vorläufige Übereinstimmung mithilfe der Standardlogik basierend auf der primären SMTP-Adresse durchzuführen. Wenn keine Übereinstimmung basierend auf dem primären SMTP gefunden wird, wird basierend auf UserPrincipalName versucht, eine Übereinstimmung zu finden. Sobald dieses Feature aktiviert ist, kann es nicht mehr deaktiviert werden.
PasswordSync
SynchronizeUpnForManagedUsers: Ermöglicht die Synchronisierung von UserPrincipalName-Updates aus der lokalen Umgebung für verwaltete Benutzer (nicht im Verbund), denen eine Lizenz zugewiesen wurde. Diese Updates werden blockiert, wenn dieses Feature nicht aktiviert ist. Sobald dieses Feature aktiviert ist, kann es nicht mehr deaktiviert werden.
BlockSoftMatch: Wenn dieses Feature aktiviert ist, wird das Feature für die vorläufige Übereinstimmung blockiert. Kunden werden empfohlen, dieses Feature zu aktivieren und aktiviert zu lassen, bis soft matching für ihre Mandanten erneut erforderlich ist. Dieses Flag sollte wieder aktiviert werden, nachdem Soft Matching abgeschlossen wurde und nicht mehr benötigt wird.
BlockCloudObjectTakeoverThroughHardMatch: Wenn dieses Feature nicht aktiviert ist, und
- Ein Objekt wird synchronisiert, für das ein Objekt mit einem übereinstimmenden Quellanker bereits in Azure AD vorhanden ist und,
- Für dieses Objekt in Azure AD ist DirSyncEnabled nicht auf "true" festgelegt, und dann
Das Standardverhalten wäre, das Cloudobjekt schwer mit dem lokalen Objekt abzugleichen und das DirSyncEnabled-Flag des Cloud-Objekts auf "true" festzulegen.
Beim Aktivieren dieses Features wird das Cloudobjekt nicht mehr abgeglichen, und das Flag DirSyncEnabled ist nicht auf "true" festgelegt. Stattdessen wird ein Fehler ausgelöst: Fehlercode:InvalidHardMatch
, Fehlermeldung:Another cloud created object with the same source anchor already exists in Azure Active Directory
.
Die Aktivierung einiger dieser Features, z. B. EnableSoftMatchOnUpn und SynchronizationUpnForManagedUsers, ist ein permanenter Vorgang. Sie können diese Features nicht deaktivieren, sobald sie aktiviert sind.
Beispiele
Beispiel 1: Aktivieren eines Features für den Mandanten
PS C:\> Set-MsolDirSyncFeature -Feature EnableSoftMatchOnUpn -Enable $True
Dieser Befehl aktiviert das SoftMatchOnUpn-Feature für den Mandanten.
Beispiel 2: Blockieren des soften Abgleichs für den Mandanten
PS C:\> Set-MsolDirSyncFeature -Feature BlockSoftMatch -Enable $True
Mit diesem Befehl wird das BlockSoftMatch-Feature für den Mandanten aktiviert, wodurch das Feature "Soft Matching" im Mandanten effektiv blockiert wird.
Beispiel 3: Blockieren der Übernahme von Cloudobjekten durch Hard Matching für den Mandanten
PS C:\> Set-MsolDirSyncFeature -Feature BlockCloudObjectTakeoverThroughHardMatch -Enable $True
Mit diesem Befehl wird das Feature BlockCloudObjectTakeoverThroughHardMatch für den Mandanten aktiviert, wodurch die Übernahme des Hard Match-Objekts effektiv blockiert wird.
Parameter
-Enable
Gibt an, ob das angegebene Feature für das Unternehmen aktiviert wird.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Feature
Gibt die Verzeichnissynchronisierungsfeatures an, die aktiviert oder deaktiviert werden sollen.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Force
Erzwingt die Ausführung des Befehls ohne Aufforderung zur Bestätigung durch den Benutzer.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-TenantId
Gibt die eindeutige ID des Mandanten an, für den der Vorgang ausgeführt werden soll. Wenn Sie diesen Parameter nicht angeben, verwendet das Cmdlet die ID des aktuellen Benutzers. Dieser Parameter gilt nur für Partnerbenutzer.
Type: | Guid |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Ähnliche Themen
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für