Active Directory kiépítése a Microsoft Entra-azonosítóhoz – Konfiguráció

  • Cikk

Az alábbi dokumentum végigvezeti a Microsoft Entra Cloud Sync konfigurálásával az Active Directoryból a Microsoft Entra ID-be történő üzembe helyezéshez. Ha a Microsoft Entra ID-ból az AD-be történő üzembe helyezéssel kapcsolatos információkat keres, olvassa el a Konfigurálás – Active Directory kiépítése a Microsoft Entra ID-nak a Microsoft Entra Cloud Sync használatával című témakört .

Az alábbi dokumentáció bemutatja a Microsoft Entra Cloud Sync új interaktív felhasználói felületét.

További információkért és a felhőszinkronizálás konfigurálásának példájáért tekintse meg az alábbi videót.

Kiépítés konfigurálása

A kiépítés konfigurálásához kövesse az alábbi lépéseket.

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább hibrid Rendszergazda istratorként.
  2. Keresse meg az Identity>Hybrid Management>Microsoft Entra Csatlakozás> Cloud szinkronizálását.Képernyőkép a felhőszinkronizálás kezdőlapjáról.
  1. Válassza az Új konfiguráció lehetőséget.
  2. Válassza az AD-t a Microsoft Entra ID szinkronizálásához. Képernyőkép egy konfiguráció hozzáadásáról.
  3. A konfigurációs képernyőn válassza ki a tartományt, és engedélyezze-e a jelszókivonat-szinkronizálást. Kattintson a Létrehozás gombra.

Képernyőkép egy új konfigurációról.

  1. Ekkor megnyílik az Első lépések képernyő. Innen folytathatja a felhőszinkronizálás konfigurálását.

Képernyőkép az első lépések képernyőről.

  1. A konfiguráció a következő 5 szakaszra van felosztva.
Szakasz Leírás
1. Hatókörszűrők hozzáadása Ez a szakasz határozza meg, hogy milyen objektumok jelenjenek meg a Microsoft Entra-azonosítóban
2. Térképattribútumok Ebben a szakaszban attribútumokat képezhet le a helyszíni felhasználók/csoportok között Microsoft Entra-objektumokkal
3. Teszt A konfiguráció tesztelése üzembe helyezése előtt
4. Alapértelmezett tulajdonságok megtekintése Az alapértelmezett beállítás megtekintése az engedélyezés előtt, és szükség esetén módosítások végrehajtása
5. A konfiguráció engedélyezése Ha elkészült, engedélyezze a konfigurációt, és a felhasználók/csoportok megkezdik a szinkronizálást

Feljegyzés

A konfigurációs folyamat során a szinkronizálási szolgáltatásfiók ADToAADSyncServiceAccount@[TenantID].onmicrosoft.com formátummal jön létre, és hibaüzenet jelenhet meg, ha a többtényezős hitelesítés engedélyezve van a szinkronizálási szolgáltatásfiókhoz, vagy más interaktív hitelesítési házirendek véletlenül engedélyezve vannak a szinkronizálási fiókhoz. A többtényezős hitelesítés vagy a szinkronizálási szolgáltatásfiók interaktív hitelesítési házirendjeinek eltávolítása megoldja a hibát, és zökkenőmentesen elvégezheti a konfigurációt.

Hatókör kiépítése adott felhasználóknak és csoportoknak

Alapértelmezés szerint a kiépítési ügynök szinkronizálja a felhasználók és csoportok egy részét az Active Directoryból. Az ügynök további hatókörrel szinkronizálhat bizonyos felhasználókat és csoportokat helyi Active Directory csoportok vagy szervezeti egységek használatával.

Képernyőkép a hatókörszűrők ikonról.

A csoportokat és a szervezeti egységeket konfigurálhatja egy konfiguráción belül.

Feljegyzés

Nem használhat beágyazott csoportokat a csoportok hatókörének meghatározásához. Az első szinten túli beágyazott objektumok nem képezik a szinkronizálás részét, ha biztonsági csoportokkal adja meg a hatókört. A csoport hatókörének szűrése csak próbaforgatókönyvekhez használható, mivel a nagy csoportok szinkronizálására korlátozások vonatkoznak.

  1. Az Első lépések konfigurációs képernyőn. Kattintson a Hatókörszűrők hozzáadása ikon melletti Hatókörszűrők hozzáadása elemre, vagy kattintson a Bal oldali Hatókörszűrők elemre a Kezelés csoportban.

Képernyőkép a hatókörszűrőkről.

  1. Válassza ki a hatókörszűrőt. A szűrő a következők egyike lehet:
    • Minden felhasználó: A konfiguráció hatóköre az összes szinkronizált felhasználóra vonatkozik.
    • Kijelölt biztonsági csoportok: Az adott biztonsági csoportokra alkalmazandó konfiguráció hatóköre.
    • Kijelölt szervezeti egységek: Az adott szervezeti egységekre alkalmazandó konfiguráció hatóköre.
  2. Biztonsági csoportok és szervezeti egységek esetén adja meg a megfelelő megkülönböztető nevet, és kattintson a Hozzáadás gombra.
  3. A hatókörszűrők konfigurálása után kattintson a Mentés gombra.
  4. A mentés után megjelenik egy üzenet, amely közli, hogy mit kell még tennie a felhőbeli szinkronizálás konfigurálásához. A folytatáshoz kattintson a hivatkozásra. Képernyőkép a hatókörszűrők elmozdításáról.
  5. Miután módosította a hatókört, újra kell indítania a kiépítést a módosítások azonnali szinkronizálásának elindításához.

Attribútumleképezés

A Microsoft Entra Cloud Sync lehetővé teszi az attribútumok egyszerű leképezését a helyszíni felhasználói/csoportobjektumok és a Microsoft Entra ID objektumai között.

Képernyőkép a térképattribútumok ikonról.

Az alapértelmezett attribútumleképezéseket az üzleti igényeinek megfelelően szabhatja testre. Így módosíthatja vagy törölheti a meglévő attribútumleképezéseket, vagy létrehozhat új attribútumleképezéseket.

Képernyőkép az alapértelmezett attribútumleképezésekről.

A mentés után megjelenik egy üzenet, amely közli, hogy mit kell még tennie a felhőbeli szinkronizálás konfigurálásához. A folytatáshoz kattintson a hivatkozásra. Képernyőkép az attribútumszűrők elmozdításáról.

További információ: attribútumleképezés.

Címtárbővítmények és egyéni attribútumleképezés.

A Microsoft Entra Cloud Sync lehetővé teszi, hogy bővítményekkel bővítse a címtárat, és egyéni attribútumleképezést biztosít. További információ: Címtárbővítmények és egyéni attribútumleképezés.

Igény szerinti üzembe helyezés

A Microsoft Entra Cloud Sync lehetővé teszi a konfigurációs módosítások tesztelését úgy, hogy ezeket a módosításokat egyetlen felhasználóra vagy csoportra alkalmazza.

Képernyőkép a teszt ikonról.

Ezzel ellenőrizheti és ellenőrizheti, hogy a konfiguráció módosításai megfelelően lettek-e alkalmazva, és megfelelően vannak-e szinkronizálva a Microsoft Entra-azonosítóval.

Képernyőkép az igény szerinti kiépítésről.

A tesztelés után megjelenik egy üzenet, amely közli, hogy mit kell még tennie a felhőszinkronizálás konfigurálásához. A folytatáshoz kattintson a hivatkozásra. Képernyőkép a teszteléshez szükséges elmozdításról.

További információ: igény szerinti kiépítés.

Véletlen törlés és e-mail-értesítések

Az alapértelmezett tulajdonságok szakasz információt nyújt a véletlen törlésekről és az e-mail-értesítésekről.

Képernyőkép az alapértelmezett tulajdonságok ikonról.

A véletlen törlés funkció úgy lett kialakítva, hogy megvédje Önt a helyszíni címtár véletlen konfigurációs változásaitól és változásaitól, amelyek sok felhasználót és csoportot érintenének.

Ez a funkció a következőket teszi lehetővé:

  • konfigurálja a véletlen törlések automatikus megelőzésének lehetőségét.
  • Azon objektumok számának (küszöbértékének) beállítása, amelyeken túl a konfiguráció érvénybe lép
  • értesítési e-mail-cím beállítása, hogy e-mail-értesítést kapnak, miután a szóban forgó szinkronizálási feladat karanténba került ebben a forgatókönyvben

További információ: Véletlen törlés

A konfiguráció alapértelmezett beállításainak módosításához kattintson az Alapszintű beállítások melletti ceruzára.

Képernyőkép az alapokról.

A konfiguráció engedélyezése

Miután véglegesítette és tesztelte a konfigurációt, engedélyezheti azt.

Képernyőkép a véleményezésről és az engedélyezés ikonról.

Az engedélyezéshez kattintson a Konfiguráció engedélyezése gombra.

Képernyőkép egy konfiguráció engedélyezéséről.

Karanténok

A felhőszinkronizálás figyeli a konfiguráció állapotát, és karanténállapotba helyezi a nem megfelelő állapotú objektumokat. Ha a célrendszeren végrehajtott hívások többsége vagy az összes hívás következetesen meghiúsul, például érvénytelen rendszergazdai hitelesítő adatok miatt, a szinkronizálási feladat karanténban van megjelölve. További információkért tekintse meg a karanténokkal kapcsolatos hibaelhárítási szakaszt.

A kiépítés újraindítása

Ha nem szeretne várni a következő ütemezett futtatásra, a szinkronizálás újraindítása gombbal aktiválja a kiépítési futtatást.

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább hibrid Rendszergazda istratorként.
  2. Keresse meg az Identity>Hybrid Management>Microsoft Entra Csatlakozás> Cloud szinkronizálását.Képernyőkép a felhőszinkronizálás kezdőlapjáról.
  1. A Konfiguráció területen válassza ki a konfigurációt.

Képernyőkép a szinkronizálás újraindításáról.

  1. Felül válassza a Szinkronizálás újraindítása lehetőséget.

Konfiguráció eltávolítása

Konfiguráció törléséhez kövesse az alábbi lépéseket.

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább hibrid Rendszergazda istratorként.
  2. Keresse meg az Identity>Hybrid Management>Microsoft Entra Csatlakozás> Cloud szinkronizálását.Képernyőkép a felhőszinkronizálás kezdőlapjáról.
  1. A Konfiguráció területen válassza ki a konfigurációt.

Képernyőkép a törlésről.

  1. A konfigurációs képernyő tetején válassza a Konfiguráció törlése lehetőséget.

Fontos

A konfiguráció törlése előtt nincs megerősítés. A Törlés lehetőség kiválasztása előtt győződjön meg arról, hogy ezt a műveletet szeretné elvégezni.

Következő lépések