Microsoft Entra Connect Sync: Understanding the default configuration

  • Cikk

Ez a cikk a beépített konfigurációs szabályokat ismerteti. Dokumentálja a szabályokat, és hogy ezek a szabályok hogyan befolyásolják a konfigurációt. Emellett bemutatja a Microsoft Entra Csatlakozás Sync alapértelmezett konfigurációját is. A cél az, hogy az olvasó megértse, hogyan működik a deklaratív kiépítés nevű konfigurációs modell egy valós példában. Ez a cikk feltételezi, hogy már telepítette és konfigurálta a Microsoft Entra Csatlakozás szinkronizálást a telepítővarázslóval.

A konfigurációs modell részleteinek megismeréséhez olvassa el a Deklaratív kiépítés ismertetése című cikket.

Házon kívülre vonatkozó szabályok a helyszínitől a Microsoft Entra-azonosítóig

A következő kifejezések a beépített konfigurációban találhatók.

Felhasználón kívüli szabályok

Ezek a szabályok az iNetOrgPerson objektumtípusra is érvényesek.

A felhasználói objektumoknak a következőknek kell megfelelniük a szinkronizáláshoz:

  • Forrásanchornak kell lennie.
  • Miután az objektum létrejött a Microsoft Entra-azonosítóban, a sourceAnchor nem módosítható. Ha az érték a helyszínen módosul, az objektum addig nem szinkronizálódik, amíg a sourceAnchor vissza nem változik az előző értékre.
  • A accountEnabled (userAccountControl) attribútumnak fel kell töltenie. Egy helyi Active Directory esetén ez az attribútum mindig jelen van és fel van töltve.

A rendszer nem szinkronizálja a következő felhasználói objektumokat a Microsoft Entra-azonosítóval:

  • IsPresent([isCriticalSystemObject]). Győződjön meg arról, hogy az Active Directory számos beépített objektuma, például a beépített rendszergazdai fiók nincs szinkronizálva.
  • IsPresent([sAMAccountName]) = False. Győződjön meg arról, hogy az sAMAccountName attribútum nélküli felhasználói objektumok nincsenek szinkronizálva. Ez az eset gyakorlatilag csak az NT4-ről frissített tartományban fordul elő.
  • Left([sAMAccountName], 4) = "AAD_", Left([sAMAccountName], 5) = "MSOL_". Ne szinkronizálja a Microsoft Entra Csatlakozás Sync és korábbi verziói által használt szolgáltatásfiókot.
  • Ne szinkronizálja az Exchange Online-ban nem működő Exchange-fiókokat.
    • [sAMAccountName] = "SUPPORT_388945a0"
    • Left([mailNickname], 14) = "SystemMailbox{"
    • (Left([mailNickname], 4) = "CAS_" && (InStr([mailNickname], "}") > 0))
    • (Left([sAMAccountName], 4) = "CAS_" && (InStr([sAMAccountName], "}")> 0))
  • Ne szinkronizálja az Exchange Online-ban nem működő objektumokat. CBool(IIF(IsPresent([msExchRecipientTypeDetails]),BitAnd([msExchRecipientTypeDetails],&H21C07000) > 0,NULL))
    Ez a bitmaszk (&H21C07000) a következő objektumokat szűri ki:
    • Levelezési célú nyilvános mappa (előzetes verzióban az 1.1.524.0-s verziótól)
    • Rendszerkísérő postaláda
    • Postaláda-adatbázisfiók (rendszerpostaláda)
    • Univerzális biztonsági csoport (nem vonatkozik a felhasználóra, de örökölt okokból jelen van)
    • Nem univerzális csoport (nem vonatkozik a felhasználóra, de örökölt okokból jelen van)
    • Postaláda-csomag
    • Felderítési postaláda
  • CBool(InStr(DNComponent(CRef([dn]),1),"\\0ACNF:")>0). Do not synchronize any replication victim objects.

A következő attribútumszabályok érvényesek:

  • sourceAnchor <- IIF([msExchRecipientTypeDetails]=2,NULL,..). A sourceAnchor attribútum nem csatolt postaládából származik. Feltételezzük, hogy ha egy csatolt postaláda található, a tényleges fiók később csatlakozik.
  • Az Exchange-hez kapcsolódó attribútumok csak akkor szinkronizálódnak, ha a mailNickName attribútum értéke van.
  • Ha több erdő van, akkor az attribútumok a következő sorrendben lesznek felhasználva:
    1. A bejelentkezéshez kapcsolódó attribútumokat (például userPrincipalName) az erdőből, egy engedélyezett fiókkal adja hozzá.
    2. Az Exchange GAL -ban (globális címlistában) található attribútumokat az erdőből, Exchange Postaláda használatával adja hozzá.
    3. Ha nem található postaláda, ezek az attribútumok bármelyik erdőből származhatnak.
    4. Az Exchange-hez kapcsolódó attribútumok (a műszaki attribútumok nem láthatók a GAL-ban) abból az erdőből származnak, ahol mailNickname ISNOTNULL.
    5. Ha több erdő is megfelel ezeknek a szabályoknak, akkor a Csatlakozás orok (erdők) létrehozási sorrendje (dátum/idő) határozza meg, hogy melyik erdő járul hozzá az attribútumokhoz. Az első csatlakoztatott erdő lesz az első szinkronizálandó erdő.

Kapcsolatfelvétel a házon kívülre vonatkozó szabályokkal

A szinkronizáláshoz egy névjegyobjektumnak meg kell felelnie a következőknek:

  • E-mail attribútumértéknek kell lennie.
  • A partnernek engedélyeznie kell a levelezést. A rendszer a következő szabályokkal ellenőrzi:
    • IsPresent([proxyAddresses]) = True). A proxyAddresses attribútumot fel kell tölteni.
    • Az elsődleges e-mail-cím a proxyAddresses attribútumban vagy a levelezési attribútumban található. A @ karakter jelenléte annak ellenőrzésére szolgál, hogy a tartalom e-mail-cím-e. A két szabály egyikét Igaz értékre kell értékelni.
      • (Contains([proxyAddresses], "SMTP:") > 0) && (InStr(Item([proxyAddresses], Contains([proxyAddresses], "SMTP:")), "@") > 0)). Van egy "SMTP:" bejegyzés, és ha van, talál egy @ karaktert a sztringben?
      • (IsPresent([mail]) = True && (InStr([mail], "@") > 0). Kitöltötte a levelezési attribútumot, és ha igen, a sztringben található@?

A rendszer nem szinkronizálja a következő partnerobjektumokat a Microsoft Entra-azonosítóval:

  • IsPresent([isCriticalSystemObject]). Ensure no contact objects marked as critical are synchronized. Nem szabad alapértelmezett konfigurációval rendelkeznie.
  • ((InStr([displayName], "(MSOL)") > 0) && (CBool([msExchHideFromAddressLists]))).
  • (Left([mailNickname], 4) = "CAS_" && (InStr([mailNickname], "}") > 0)). Ezek az objektumok nem működnek az Exchange Online-ban.
  • CBool(InStr(DNComponent(CRef([dn]),1),"\\0ACNF:")>0). Do not synchronize any replication victim objects.

Házon kívülre vonatkozó szabályok csoportosítása

A csoportobjektumoknak a következőknek kell megfelelniük a szinkronizáláshoz:

  • 250 000-nél kevesebb taggal kell rendelkeznie. Ez a szám a helyszíni csoport tagjainak száma.
    • Ha a szinkronizálás első indítása előtt több taggal rendelkezik, a csoport nincs szinkronizálva.
    • Ha a tagok száma az eredeti létrehozáskor nő, akkor a 250 000 tag elérésekor a szinkronizálás leáll, amíg a tagságok száma ismét nem éri el a 250 000-et.
    • Megjegyzés: A 250 000 tagság számát a Microsoft Entra ID is érvényesíti. Ha módosítja vagy eltávolítja ezt a szabályt, akkor sem szinkronizálhat csoportokat több taggal.
  • Ha a csoport terjesztési csoport, akkor a levelezési csoportnak is engedélyezve kell lennie. Lásd: A szabályhoz tartozó kapcsolaton kívüli szabályok érvénybe lépnek.

A következő csoportobjektumok nincsenek szinkronizálva a Microsoft Entra-azonosítóval:

  • IsPresent([isCriticalSystemObject]). Győződjön meg arról, hogy az Active Directory számos beépített objektuma, például a beépített rendszergazdák csoportja nincs szinkronizálva.
  • [sAMAccountName] = "MSOL_AD_Sync_RichCoexistence". A DirSync által használt örökölt csoport.
  • BitAnd([msExchRecipientTypeDetails],&amp;H40000000). Szerepkörcsoport.
  • CBool(InStr(DNComponent(CRef([dn]),1),"\\0ACNF:")>0). Do not synchronize any replication victim objects.

ForeignSecurityPrincipal házon kívülre vonatkozó szabályok

Az FSP-k a metaverzum "bármely" (*) objektumához csatlakoznak. A valóságban ez a csatlakozás csak a felhasználók és a biztonsági csoportok esetében történik. Ez a konfiguráció biztosítja, hogy az erdőközi tagságok feloldva és megfelelően jelenjenek meg a Microsoft Entra-azonosítóban.

A számítógép beépített szabályai

A szinkronizálandó számítógép-objektumoknak meg kell felelniük a következőknek:

  • userCertificate ISNOTNULL. Ezt az attribútumot csak Windows 10 rendszerű számítógépek töltik fel. Az attribútumban szereplő értékkel rendelkező összes számítógép-objektum szinkronizálva lesz.

A beépített szabályok forgatókönyvének ismertetése

Ebben a példában egy üzembe helyezést használunk egy fiókerdővel (A), egy erőforráserdővel (R) és egy Microsoft Entra-címtárral.

Picture with scenario description

Ebben a konfigurációban feltételezzük, hogy van egy engedélyezett fiók a fiókerdőben, és egy letiltott fiók az erőforráserdőben egy csatolt postaládával.

Az alapértelmezett konfigurációval a célunk a következő:

  • A bejelentkezéshez kapcsolódó attribútumok szinkronizálódnak az erdőből az engedélyezett fiókkal.
  • A globális címlistában található attribútumok szinkronizálódnak az erdőből a postaládával. Ha nem található postaláda, a rendszer más erdőt is használ.
  • Ha csatolt postaláda található, a csatolt engedélyezett fiókot meg kell találni ahhoz, hogy az objektumot a Microsoft Entra-azonosítóba exportálhassa.

Szinkronizálási szabályszerkesztő

A konfiguráció megtekinthető és módosítható a Szinkronizálási szabályok szerkesztője (SRE) eszközzel, és a start menüben található egy parancsikon.

Synchronization Rules Editor icon

Az SRE egy erőforráskészlet-eszköz, és a Microsoft Entra Csatlakozás Synctel van telepítve. A kezdéshez az ADSync Rendszergazda s csoport tagjának kell lennie. Amikor elindul, a következőhöz hasonlót fog látni:

Synchronization Rules Inbound

Ebben a panelen láthatja a konfigurációhoz létrehozott összes szinkronizálási szabályt. A táblázat minden sora egy szinkronizálási szabály. A Szabálytípusok területen balra a két különböző típus szerepel: Bejövő és Kimenő. A bejövő és a kimenő a metaverzum nézetéből származik. Ebben az áttekintésben elsősorban a bejövő szabályokra fog összpontosítani. A szinkronizálási szabályok tényleges listája az AD-ben észlelt sémától függ. A fenti képen a fiókerdő (fabrikamonline.com) nem rendelkezik olyan szolgáltatásokkal, mint az Exchange és a Lync, és ezekhez a szolgáltatásokhoz nem hoztak létre szinkronizálási szabályokat. Az erőforráserdőben (res.fabrikamonline.com) azonban megtalálja ezeknek a szolgáltatásoknak a szinkronizálási szabályait. A szabályok tartalma az észlelt verziótól függően eltérő. Az Exchange 2013-at tartalmazó üzemelő példányokban például több attribútumfolyamat van konfigurálva, mint az Exchange 2010/2007-ben.

Szinkronizálási szabály

A szinkronizálási szabály olyan konfigurációs objektum, amelynek attribútumai akkor áramlanak, amikor egy feltétel teljesül. Azt is leírja, hogy az összekötőtérben lévő objektumok hogyan kapcsolódnak a metaverzum egy objektumához, más néven illesztéshez vagy egyezéshez. A szinkronizálási szabályok elsőbbséget élveznek, ami azt jelzi, hogyan viszonyulnak egymáshoz. Az alacsonyabb numerikus értékkel rendelkező szinkronizálási szabály nagyobb elsőbbséget élvez, és egy attribútumfolyamat-ütközés esetén a magasabb elsőbbséget élvezi az ütközés feloldása.

Példaként tekintse meg a szinkronizálási szabályt az AD – User AccountEnabled szolgáltatásból. Jelölje meg ezt a sort az SRE-ben, és válassza a Szerkesztés lehetőséget.

Mivel ez a szabály egy beépített szabály, a szabály megnyitásakor figyelmeztetés jelenik meg. Ne módosítsa a beépített szabályokat, ezért a rendszer megkérdezi, hogy mik a szándékai. Ebben az esetben csak a szabályt szeretné megtekinteni. Válassza a Nem lehetőséget.

Synchronization Rules warning

A szinkronizálási szabály négy konfigurációs szakaszból áll: Leírás, Hatókörszűrő, Illesztésszabályok és Átalakítások.

Leírás

Az első szakasz olyan alapvető információkat tartalmaz, mint a név és a leírás.

Description tab in Sync rule editor

Azt is megtalálja, hogy melyik csatlakoztatott rendszerhez kapcsolódik ez a szabály, melyik objektumtípusra vonatkozik a csatlakoztatott rendszerben, valamint a metaverzum objektumtípusát. A metaverzum objektumtípus mindig személy, függetlenül attól, hogy a forrásobjektum típusa felhasználó, iNetOrgPerson vagy kapcsolattartó. A metaverzum objektumtípusának soha nem szabad megváltoznia, ezért általános típusként jön létre. A hivatkozás típusa lehet Illesztés, StickyJoin vagy Kiépítés. Ez a beállítás a Join Rules (Csatlakozási szabályok) szakaszsal együtt működik, és később foglalkozik vele.

Azt is láthatja, hogy ez a szinkronizálási szabály a jelszószinkronizáláshoz használatos. Ha egy felhasználó rendelkezik a szinkronizálási szabály hatókörével, a rendszer szinkronizálja a jelszót a helyszíniről a felhőbe (feltéve, hogy engedélyezte a jelszószinkronizálási funkciót).

Hatókörszűrő

A hatókörszűrő szakasz a szinkronizálási szabály alkalmazásának konfigurálására szolgál. Mivel a megtekintett szinkronizálási szabály neve azt jelzi, hogy csak az engedélyezett felhasználókra kell alkalmazni, a hatókör úgy van konfigurálva, hogy a userAccountControl AD attribútum ne rendelkezzen a 2. bitkészlettel. Amikor a szinkronizálási motor megkeres egy felhasználót az AD-ben, akkor alkalmazza ezt a szinkronizálási szabályt, ha a userAccountControl értéke 512 (engedélyezett normál felhasználó). Nem alkalmazza a szabályt, ha a felhasználó userAccountControl értéke 514 (letiltott normál felhasználó).

Screenshot that shows the

A hatókörszűrőbe ágyazható csoportok és záradékok vannak. A csoporton belüli összes záradéknak teljesülnie kell a szinkronizálási szabály alkalmazásához. Több csoport definiálásakor legalább egy csoportnak teljesülnie kell a szabály alkalmazásához. Ez azt jelent, hogy a logikai VAGY a csoportok és a logikai ÉS egy csoporton belül lesz kiértékelve. Erre a konfigurációra egy példa található a Microsoft Entra id – Csoporthoz való csatlakozás kimenő szinkronizálási kizáró szabályában. Számos szinkronizálási szűrőcsoport létezik, például egy biztonsági csoport (securityEnabled EQUAL True) és egy terjesztési csoport (securityEnabled EQUAL False).

Scoping tab in Sync rule editor

Ez a szabály határozza meg, hogy mely csoportokat kell kiépíteni a Microsoft Entra-azonosítóhoz. A terjesztési csoportokat engedélyezni kell a Microsoft Entra-azonosítóval való szinkronizáláshoz, biztonsági csoportok esetén azonban nincs szükség e-mailre.

Csatlakozási szabályok

A harmadik szakasz annak konfigurálására szolgál, hogy az összekötőtérben lévő objektumok hogyan viszonyulnak a metaverzum objektumaihoz. A korábban megvizsgált szabály nem rendelkezik csatlakozási szabályokkal kapcsolatos konfigurációval, ezért ehelyett az AD – Felhasználói csatlakozás lehetőséget fogja megnézni.

Join rules tab in Sync rule editor

Az illesztési szabály tartalma a telepítővarázslóban kiválasztott egyező beállítástól függ. Bejövő szabály esetén a kiértékelés egy objektummal kezdődik a forrás-összekötő területén, és az illesztési szabályok minden csoportját sorrendben értékeli ki a rendszer. Ha a rendszer kiértékel egy forrásobjektumot úgy, hogy pontosan egy objektumnak feleljen meg a metaverzumban az illesztés szabályainak egyikével, az objektumok össze lesznek illesztve. Ha az összes szabály ki lett értékelve, és nincs egyezés, akkor a leírási oldalon található hivatkozástípust használja a rendszer. Ha ez a konfiguráció Kiépítés értékre van állítva, akkor létrejön egy új objektum a célban, a metaverzumban, ha az illesztés feltételeinek legalább egy attribútuma jelen van (értéke van). Ha új objektumot szeretne kiépíteni a metaversen, az is ismert, hogy egy objektumot kivetít a metaversere.

Az illesztés szabályai csak egyszer lesznek kiértékelve. Amikor egy összekötőtér-objektumot és egy metaverzum-objektumot csatlakoztat, mindaddig csatlakoznak, amíg a szinkronizálási szabály hatóköre továbbra is teljesül.

A szinkronizálási szabályok kiértékelésekor csak egy olyan szinkronizálási szabálynak kell hatókörben lennie, amelybe illesztési szabályok tartoznak. Ha egy objektumhoz több szinkronizálási szabály is csatlakozik, hibaüzenet jelenik meg. Ezért az ajánlott eljárás az, ha csak egy szinkronizálási szabály van meghatározva összekapcsolással, ha több szinkronizálási szabály van egy objektum hatókörében. A Microsoft Entra Csatlakozás Sync beépített konfigurációjában ezek a szabályok a név alapján találhatók, és a név végén található Join (Csatlakozás) szóval találhatók. A definiált illesztési szabályok nélküli szinkronizálási szabályok akkor alkalmazzák az attribútumfolyamatokat, amikor egy másik szinkronizálási szabály csatlakozott az objektumokhoz, vagy új objektumot létesített a célban.

Ha megtekinti a fenti képet, láthatja, hogy a szabály az msExchMasterAccountSid (Exchange) és az msRTCSIP-OriginorSid (Lync) objektumazonosítóval próbál csatlakozni az objectSID-hez, ami egy fiókerőforrás-erdő topológiájában elvárható. Ugyanez a szabály minden erdőben megtalálható. A feltételezés az, hogy minden erdő lehet fiók vagy erőforráserdő. Ez a konfiguráció akkor is működik, ha egyetlen erdőben élő fiókokkal rendelkezik, és nem kell csatlakoznia.

Átalakítások

Az átalakítási szakasz meghatározza a célobjektumra vonatkozó összes attribútumfolyamatot, amikor az objektumok csatlakoznak, és a hatókörszűrő teljesül. Az AD – User AccountEnabled szinkronizálási szabályból visszatérve a következő átalakításokat találja:

Transformations tab in Sync rule editor

Ha ezt a konfigurációt kontextusba szeretné helyezni, a fiók-erőforrás erdő üzembe helyezéséhez várhatóan egy engedélyezett fiókot kell találnia a fiókerdőben, és egy letiltott fiókot az erőforráserdőben az Exchange és a Lync beállításaival. A megtekintett szinkronizálási szabály tartalmazza a bejelentkezéshez szükséges attribútumokat, és ezeknek az attribútumoknak abból az erdőből kell származniuk, ahol engedélyezve van a fiók. Ezek az attribútumfolyamatok egyetlen szinkronizálási szabályban vannak összeállítva.

Az átalakításoknak különböző típusai lehetnek: állandó, közvetlen és kifejezés.

  • Az állandó folyamatok mindig egy rögzített értéket dolgoznak fel. A fenti esetben mindig a True értéket állítja be az accountEnabled nevű metaverzumattribútumban.
  • A közvetlen folyamat mindig a forrás attribútumának értékét a célattribútumhoz irányítja.
  • A harmadik folyamattípus a Kifejezés, amely speciálisabb konfigurációkat tesz lehetővé.

A kifejezés nyelve VBA (Visual Basic for Applications), így a Microsoft Office vagy a VBScript felhasználói felismerik a formátumot. Az attribútumok szögletes zárójelben vannak, [attributeName]. Az attribútumnevek és a függvénynevek megkülönböztetik a kis- és nagybetűket, de a Szinkronizálási szabályok szerkesztője kiértékeli a kifejezéseket, és figyelmeztetést ad, ha a kifejezés érvénytelen. Minden kifejezés egyetlen sorban van kifejezve beágyazott függvényekkel. A konfigurációs nyelv hatóerejének megjelenítéséhez itt látható a pwdLastSet folyamata, de további megjegyzések beszúrásával:

// If-then-else
IIF(
// (The evaluation for IIF) Is the attribute pwdLastSet present in AD?
IsPresent([pwdLastSet]),
// (The True part of IIF) If it is, then from right to left, convert the AD time format to a .NET datetime, change it to the time format used by Azure AD, and finally convert it to a string.
CStr(FormatDateTime(DateFromNum([pwdLastSet]),"yyyyMMddHHmmss.0Z")),
// (The False part of IIF) Nothing to contribute
NULL
)

Az attribútumfolyamatok kifejezési nyelvével kapcsolatos további információkért tekintse meg a deklaratív kiépítési kifejezések ismertetését.

Prioritás

Most már megvizsgált néhány egyes szinkronizálási szabályt, de a szabályok együttműködnek a konfigurációban. Bizonyos esetekben az attribútumértékek több szinkronizálási szabályból ugyanabba a célattribútumba kerülnek. Ebben az esetben az attribútumok elsőbbsége határozza meg, hogy melyik attribútum nyer. Példaként tekintse meg a sourceAnchor attribútumot. Ez az attribútum fontos attribútum ahhoz, hogy bejelentkezhessen a Microsoft Entra-azonosítóba. Ehhez az attribútumhoz attribútumfolyamatot két különböző szinkronizálási szabály , az AD – User AccountEnabled és az In from AD – User Common című cikkben talál. A szinkronizálási szabály elsőbbsége miatt a sourceAnchor attribútum először egy engedélyezett fiókkal van az erdőből, amikor több objektum csatlakozik a metaverzum objektumhoz. Ha nincsenek engedélyezett fiókok, akkor a szinkronizálási motor az AD – User Common összes szinkronizálási szabályát használja. Ez a konfiguráció biztosítja, hogy még a letiltott fiókok esetében is legyen forrásanchor.

Synchronization Rules Inbound

A szinkronizálási szabályok elsőbbséget csoportokban állítja be a telepítővarázsló. A csoport összes szabályának ugyanaz a neve, de különböző csatlakoztatott könyvtárakhoz vannak csatlakoztatva. A telepítővarázsló az AD –User Join szabályt a legmagasabb prioritással ruházza fel, és iterálja az összes csatlakoztatott AD-címtárat. Ezután a következő szabálycsoportokkal folytatódik előre meghatározott sorrendben. A csoporton belül a szabályok abban a sorrendben lesznek hozzáadva, hogy a Csatlakozás orok bekerüljenek a varázslóba. Ha a varázsló egy másik Csatlakozás ort ad hozzá, a szinkronizálási szabályok átrendezve lesznek, és az új Csatlakozás or-szabályok minden csoportban utolsóként lesznek beszúrva.

Végső összeállítás

Most már eleget tudunk a szinkronizálási szabályokról, hogy megértsük, hogyan működik a konfiguráció a különböző szinkronizálási szabályokkal. Ha egy felhasználót és a metaverzumhoz hozzájárult attribútumokat tekint meg, a szabályok a következő sorrendben lesznek alkalmazva:

Név Comment
Bejelentkezés az AD-ből – Felhasználói csatlakozás Az összekötőtér-objektumok metaversevel való összekapcsolása szabálya.
Be a következőből: AD – UserAccount Enabled A Microsoft Entra ID-be és a Microsoft 365-be való bejelentkezéshez szükséges attribútumok. Ezeket az attribútumokat az engedélyezett fiókból szeretnénk megkapni.
In from AD – User Common from Exchange A globális címlistában található attribútumok. Feltételezzük, hogy az adatminőség a legjobb abban az erdőben, ahol megtaláltuk a felhasználó postaládáját.
Bejelentkezés az AD-ből – Gyakori felhasználó A globális címlistában található attribútumok. Ha nem találtunk postaládát, bármely más csatlakoztatott objektum is hozzájárulhat az attribútum értékéhez.
Be az AD-ből – Felhasználói Exchange Csak akkor létezik, ha az Exchange-t észlelték. Az infrastruktúra Exchange-attribútumait folyamozza.
Be az AD-ből – Felhasználói Lync Csak akkor létezik, ha a Lyncet észlelték. Az infrastruktúra Lync-attribútumait folyamozza.

További lépések

  • További információ a konfigurációs modellről a Deklaratív kiépítés ismertetése című témakörben.
  • További információ a kifejezés nyelvéről a Deklaratív kiépítési kifejezések ismertetése című témakörben.
  • Olvassa el a beépített konfiguráció működését a Felhasználók és partnerek megismerése című témakörben
  • Megtudhatja, hogyan végezhet gyakorlati módosítást deklaratív kiépítéssel az alapértelmezett konfiguráció módosításának módjában.

Áttekintési témakörök