Active Directory kiépítése a Microsoft Entra-azonosítóhoz – Konfiguráció
Az alábbi dokumentum végigvezeti a Microsoft Entra Cloud Sync konfigurálásával az Active Directoryból a Microsoft Entra ID-be történő üzembe helyezéshez. Ha a Microsoft Entra ID-ból az AD-be történő üzembe helyezéssel kapcsolatos információkat keres, olvassa el a Konfigurálás – Active Directory kiépítése a Microsoft Entra ID-nak a Microsoft Entra Cloud Sync használatával című témakört .
Az alábbi dokumentáció bemutatja a Microsoft Entra Cloud Sync új interaktív felhasználói felületét.
További információkért és a felhőszinkronizálás konfigurálásának példájáért tekintse meg az alábbi videót.
Kiépítés konfigurálása
A kiépítés konfigurálásához kövesse az alábbi lépéseket.
- Jelentkezzen be a Microsoft Entra felügyeleti központba legalább hibrid Rendszergazda istratorként.
- Keresse meg az Identity>Hybrid Management>Microsoft Entra Csatlakozás> Cloud szinkronizálását.
- Válassza az Új konfiguráció lehetőséget.
- Válassza az AD-t a Microsoft Entra ID szinkronizálásához.
- A konfigurációs képernyőn válassza ki a tartományt, és engedélyezze-e a jelszókivonat-szinkronizálást. Kattintson a Létrehozás gombra.
- Ekkor megnyílik az Első lépések képernyő. Innen folytathatja a felhőszinkronizálás konfigurálását.
- A konfiguráció a következő 5 szakaszra van felosztva.
Szakasz | Leírás |
---|---|
1. Hatókörszűrők hozzáadása | Ez a szakasz határozza meg, hogy milyen objektumok jelenjenek meg a Microsoft Entra-azonosítóban |
2. Térképattribútumok | Ebben a szakaszban attribútumokat képezhet le a helyszíni felhasználók/csoportok között Microsoft Entra-objektumokkal |
3. Teszt | A konfiguráció tesztelése üzembe helyezése előtt |
4. Alapértelmezett tulajdonságok megtekintése | Az alapértelmezett beállítás megtekintése az engedélyezés előtt, és szükség esetén módosítások végrehajtása |
5. A konfiguráció engedélyezése | Ha elkészült, engedélyezze a konfigurációt, és a felhasználók/csoportok megkezdik a szinkronizálást |
Feljegyzés
A konfigurációs folyamat során a szinkronizálási szolgáltatásfiók ADToAADSyncServiceAccount@[TenantID].onmicrosoft.com formátummal jön létre, és hibaüzenet jelenhet meg, ha a többtényezős hitelesítés engedélyezve van a szinkronizálási szolgáltatásfiókhoz, vagy más interaktív hitelesítési házirendek véletlenül engedélyezve vannak a szinkronizálási fiókhoz. A többtényezős hitelesítés vagy a szinkronizálási szolgáltatásfiók interaktív hitelesítési házirendjeinek eltávolítása megoldja a hibát, és zökkenőmentesen elvégezheti a konfigurációt.
Hatókör kiépítése adott felhasználóknak és csoportoknak
Alapértelmezés szerint a kiépítési ügynök szinkronizálja a felhasználók és csoportok egy részét az Active Directoryból. Az ügynök további hatókörrel szinkronizálhat bizonyos felhasználókat és csoportokat helyi Active Directory csoportok vagy szervezeti egységek használatával.
A csoportokat és a szervezeti egységeket konfigurálhatja egy konfiguráción belül.
Feljegyzés
Nem használhat beágyazott csoportokat a csoportok hatókörének meghatározásához. Az első szinten túli beágyazott objektumok nem képezik a szinkronizálás részét, ha biztonsági csoportokkal adja meg a hatókört. A csoport hatókörének szűrése csak próbaforgatókönyvekhez használható, mivel a nagy csoportok szinkronizálására korlátozások vonatkoznak.
- Az Első lépések konfigurációs képernyőn. Kattintson a Hatókörszűrők hozzáadása ikon melletti Hatókörszűrők hozzáadása elemre, vagy kattintson a Bal oldali Hatókörszűrők elemre a Kezelés csoportban.
- Válassza ki a hatókörszűrőt. A szűrő a következők egyike lehet:
- Minden felhasználó: A konfiguráció hatóköre az összes szinkronizált felhasználóra vonatkozik.
- Kijelölt biztonsági csoportok: Az adott biztonsági csoportokra alkalmazandó konfiguráció hatóköre.
- Kijelölt szervezeti egységek: Az adott szervezeti egységekre alkalmazandó konfiguráció hatóköre.
- Biztonsági csoportok és szervezeti egységek esetén adja meg a megfelelő megkülönböztető nevet, és kattintson a Hozzáadás gombra.
- A hatókörszűrők konfigurálása után kattintson a Mentés gombra.
- A mentés után megjelenik egy üzenet, amely közli, hogy mit kell még tennie a felhőbeli szinkronizálás konfigurálásához. A folytatáshoz kattintson a hivatkozásra.
- Miután módosította a hatókört, újra kell indítania a kiépítést a módosítások azonnali szinkronizálásának elindításához.
Attribútumleképezés
A Microsoft Entra Cloud Sync lehetővé teszi az attribútumok egyszerű leképezését a helyszíni felhasználói/csoportobjektumok és a Microsoft Entra ID objektumai között.
Az alapértelmezett attribútumleképezéseket az üzleti igényeinek megfelelően szabhatja testre. Így módosíthatja vagy törölheti a meglévő attribútumleképezéseket, vagy létrehozhat új attribútumleképezéseket.
A mentés után megjelenik egy üzenet, amely közli, hogy mit kell még tennie a felhőbeli szinkronizálás konfigurálásához. A folytatáshoz kattintson a hivatkozásra.
További információ: attribútumleképezés.
Címtárbővítmények és egyéni attribútumleképezés.
A Microsoft Entra Cloud Sync lehetővé teszi, hogy bővítményekkel bővítse a címtárat, és egyéni attribútumleképezést biztosít. További információ: Címtárbővítmények és egyéni attribútumleképezés.
Igény szerinti üzembe helyezés
A Microsoft Entra Cloud Sync lehetővé teszi a konfigurációs módosítások tesztelését úgy, hogy ezeket a módosításokat egyetlen felhasználóra vagy csoportra alkalmazza.
Ezzel ellenőrizheti és ellenőrizheti, hogy a konfiguráció módosításai megfelelően lettek-e alkalmazva, és megfelelően vannak-e szinkronizálva a Microsoft Entra-azonosítóval.
A tesztelés után megjelenik egy üzenet, amely közli, hogy mit kell még tennie a felhőszinkronizálás konfigurálásához. A folytatáshoz kattintson a hivatkozásra.
További információ: igény szerinti kiépítés.
Véletlen törlés és e-mail-értesítések
Az alapértelmezett tulajdonságok szakasz információt nyújt a véletlen törlésekről és az e-mail-értesítésekről.
A véletlen törlés funkció úgy lett kialakítva, hogy megvédje Önt a helyszíni címtár véletlen konfigurációs változásaitól és változásaitól, amelyek sok felhasználót és csoportot érintenének.
Ez a funkció a következőket teszi lehetővé:
- konfigurálja a véletlen törlések automatikus megelőzésének lehetőségét.
- Azon objektumok számának (küszöbértékének) beállítása, amelyeken túl a konfiguráció érvénybe lép
- értesítési e-mail-cím beállítása, hogy e-mail-értesítést kapnak, miután a szóban forgó szinkronizálási feladat karanténba került ebben a forgatókönyvben
További információ: Véletlen törlés
A konfiguráció alapértelmezett beállításainak módosításához kattintson az Alapszintű beállítások melletti ceruzára.
A konfiguráció engedélyezése
Miután véglegesítette és tesztelte a konfigurációt, engedélyezheti azt.
Az engedélyezéshez kattintson a Konfiguráció engedélyezése gombra.
Karanténok
A felhőszinkronizálás figyeli a konfiguráció állapotát, és karanténállapotba helyezi a nem megfelelő állapotú objektumokat. Ha a célrendszeren végrehajtott hívások többsége vagy az összes hívás következetesen meghiúsul, például érvénytelen rendszergazdai hitelesítő adatok miatt, a szinkronizálási feladat karanténban van megjelölve. További információkért tekintse meg a karanténokkal kapcsolatos hibaelhárítási szakaszt.
A kiépítés újraindítása
Ha nem szeretne várni a következő ütemezett futtatásra, a szinkronizálás újraindítása gombbal aktiválja a kiépítési futtatást.
- Jelentkezzen be a Microsoft Entra felügyeleti központba legalább hibrid Rendszergazda istratorként.
- Keresse meg az Identity>Hybrid Management>Microsoft Entra Csatlakozás> Cloud szinkronizálását.
- A Konfiguráció területen válassza ki a konfigurációt.
- Felül válassza a Szinkronizálás újraindítása lehetőséget.
Konfiguráció eltávolítása
Konfiguráció törléséhez kövesse az alábbi lépéseket.
- Jelentkezzen be a Microsoft Entra felügyeleti központba legalább hibrid Rendszergazda istratorként.
- Keresse meg az Identity>Hybrid Management>Microsoft Entra Csatlakozás> Cloud szinkronizálását.
- A Konfiguráció területen válassza ki a konfigurációt.
- A konfigurációs képernyő tetején válassza a Konfiguráció törlése lehetőséget.
Fontos
A konfiguráció törlése előtt nincs megerősítés. A Törlés lehetőség kiválasztása előtt győződjön meg arról, hogy ezt a műveletet szeretné elvégezni.