Megosztás a következőn keresztül:

Microsoft Entra Connect Sync: A Microsoft 365-erőforrások előnyben részesített adathelyének konfigurálása

A cikk célja, hogy megismerje, hogyan konfigurálhatja az attribútumot a Microsoft Entra Connect Syncben előnyben részesített adathelyhez. Ha valaki Multi-Geo képességeket használ a Microsoft 365-ben, ezzel az attribútummal kijelölheti a felhasználó Microsoft 365-adatainak földrajzi helyét. (A régió és geo kifejezések felcserélhetők.)

Több földrajzi hely támogatása

A Microsoft Entra Connect által támogatott földrajzi helyek listáját lásd a Microsoft 365 Multi-Geo elérhetősége .

Az előnyben részesített adathely szinkronizálásának engedélyezése

Alapértelmezés szerint a Microsoft 365-erőforrások a felhasználók számára ugyanabban a földrajzi helyen találhatók, mint a Microsoft Entra-bérlő. Ha például a bérlői Észak-Amerikában található, akkor a felhasználók Exchange-postaládái is Észak-Amerikában találhatók. Egy nemzetközi szervezet esetében ez nem feltétlenül optimális.

A preferredDataLocationattribútum beállításával megadhatja a felhasználó földrajzi helyét. A felhasználó Microsoft 365-erőforrásai, például a postaláda és a OneDrive ugyanabban a földrajzi helyen lehetnek, mint a felhasználó, és továbbra is rendelkezhet egy bérlőjével a teljes szervezet számára.

Fontos

2023. június 1-től a Multi-Geo megvásárolható a CSP-partnerek számára, az ügyfél teljes Microsoft 365-előfizetési licenceinek legalább 5%-jával.

A Multi-Geo aktív nagyvállalati szerződéssel rendelkező ügyfelek számára is elérhető. A részletekért forduljon a Microsoft képviselőjéhez.

A Microsoft Entra Connect által támogatott földrajzi helyek listáját a Microsoft 365 Multi-Geo rendelkezésre állásitalálja meg.

Microsoft Entra Connect-támogatás szinkronizáláshoz

A Microsoft Entra Connect támogatja a előnyben részesítettDataLocation attribútum szinkronizálását Felhasználói objektumokhoz az 1.1.524.0-s és újabb verziókban. Kifejezetten:

  • A Microsoft Entra Connectorban a Felhasználó objektumtípus sémáját kibővítették a előnyben részesített adathely attribútummal. Az attribútum egyértékű karakterlánc típusú.
  • A metaverzumban Személy objektumtípus sémája ki van terjesztve, hogy tartalmazza a előnyben részesítettDataLocation attribútumot. Az attribútum egyértékű karakterlánc típusú.

Alapértelmezés szerint a preferált adathely nincs engedélyezve a szinkronizáláshoz. Ez a funkció nagyobb szervezetek számára készült. A Windows Server 2019 Active Directory-sémája rendelkezik egy attribútummal, msDS-preferredDataLocation, amelyet erre a célra érdemes használni. Ha nem frissítette az Active Directory-sémát, és nem tudja ezt megtenni, akkor azonosítania kell egy attribútumot, amely a Microsoft 365 földrajzi helyét tárolja a felhasználók számára. Ez minden szervezetnél más lesz.

Fontos

A Microsoft Entra ID lehetővé teszi a előnyben részesítettDataLocation attribútum közvetlen konfigurálását felhőalapú felhasználói objektumokonMicrosoft Graph PowerShellhasználatával. Ha ezt az attribútumot szinkronizált felhasználói objektumokonszeretné konfigurálni, a Microsoft Entra Connectet kell használnia.

A szinkronizálás engedélyezése előtt:

  • Ha még nem frissítette az Active Directory-sémát 2019-re, döntse el, hogy melyik helyszíni Active Directory-attribútumot használja forrásattribútumként. Ennek a típusnak kell lennie, egyértékű karakterlánc.

  • Ha korábban a Microsoft Entra ID-ban a Microsoft Graph PowerShell használatával konfigurálta a preferáltDataLocation attribútumot a meglévő szinkronizált felhasználói objektumokon, az attribútumértékeket vissza kell küldenie a helyszíni Active Directory megfelelő felhasználói objektumaiba.

    Fontos

    Ha nem visszaportolja ezeket az értékeket, a Microsoft Entra Connect eltávolítja a meglévő attribútumértékeket a Microsoft Entra ID-ban, amikor az előnyben részesített adatlokáció attribútum szinkronizálása engedélyezett állapotban van.

  • Konfigurálja a forrásattribútumot legalább néhány helyszíni Active Directory-felhasználói objektumon. Ezt később is használhatja ellenőrzésre.

Az alábbi szakaszok ismertetik a preferáltDataLocation attribútum szinkronizálásának engedélyezésének lépéseit.

Megjegyzés:

A lépéseket egy egyerdős topológiával rendelkező, egyéni szinkronizálási szabályok nélküli Microsoft Entra-telepítés kontextusában ismertetjük. Ha többerdős topológia, egyéni szinkronizálási szabályok vannak konfigurálva, vagy átmeneti kiszolgálóval rendelkezik, a lépéseket ennek megfelelően kell módosítania.

1. lépés: Szinkronizálásütemező letiltása és annak ellenőrzése, hogy nincs-e folyamatban szinkronizálás

Annak érdekében, hogy elkerülje a Microsoft Entra-azonosítóba való nem szándékos módosításokat, győződjön meg arról, hogy a szinkronizálási szabályok frissítése közben nem történik szinkronizálás. A beépített szinkronizálás ütemező letiltása:

  1. Indítsa el a PowerShell-munkamenetet a Microsoft Entra Connect-kiszolgálón.
  2. Tiltsa le az ütemezett szinkronizálást a következő parancsmag futtatásával: Set-ADSyncScheduler -SyncCycleEnabled $false.
  3. Indítsa el a Szinkronizálási szolgáltatáskezelőt a START>Szinkronizálási szolgáltatás.
  4. Válassza a Műveletek lapot, és győződjön meg arról, hogy nincs olyan művelet, amely folyamatban van.

Szinkronizálási szolgáltatáskezelő képernyőképe

2. lépés: Az Active Directory sémájának frissítése

Ha az Active Directory-sémát 2019-ben frissítette, és a Connect a sémabővítmény előtt lett telepítve, akkor a Connect sémagyorsítótár nem rendelkezik a frissített sémával. Ezután frissítenie kell a sémát a varázslóból, hogy megjelenjen a felhasználói felületen.

  1. Indítsa el a Microsoft Entra Connect varázslót az asztalról.
  2. Válassza a Könyvtárséma frissítése lehetőséget, majd kattintson a Továbbgombra.
  3. Adja meg a Microsoft Entra hitelesítő adatait, és válassza Következőlehetőséget.
  4. A Címtárséma frissítése lapon győződjön meg arról, hogy az összes erdő ki van jelölve, és válassza a Továbblehetőséget.
  5. Ha elkészült, zárja be a varázslót.

A Címtárséma frissítése a varázslóban – képernyőkép

3. lépés: A forrásattribútum hozzáadása a helyszíni Active Directory-összekötő sémához

Erre a lépésre csak akkor van szükség, ha a Connect 1.3.21-es vagy régebbi verzióját futtatja. Ha az 1.4.18-at vagy újabb verziót futtatja, ugorjon az 5. lépésre.
A rendszer nem minden Microsoft Entra-attribútumot importál a helyszíni Active Directory-összekötők területére. Ha olyan attribútumot választott, amely alapértelmezés szerint nem szinkronizálva van, importálnia kell. A forrásattribútum hozzáadása az importált attribútumok listájához:

  1. Válassza a Összekötők lapot a Szinkronizálási szolgáltatáskezelőben.
  2. Válassza a jobb gombbal a helyszíni Active Directory-összekötőt, majd válassza Tulajdonságoklehetőséget.
  3. Az előugró párbeszédpanelen lépjen az Attribútumok kiválasztása lapra.
  4. Győződjön meg arról, hogy a használni kívánt forrásattribútum be van jelölve az attribútumlistában. Ha nem látja az attribútumot, jelölje be a Az összes megjelenítése jelölőnégyzetet.
  5. Mentéshez válassza OKlehetőséget.

Képernyőkép a Szinkronizálási szolgáltatáskezelő és a Tulajdonságok párbeszédpanelről, amelyen az

4. lépés: Adja hozzá a preferredDataLocation-t a Microsoft Entra Connector sémájához.

Erre a lépésre csak akkor van szükség, ha a Connect 1.3.21-es vagy régebbi verzióját futtatja. Ha az 1.4.18-at vagy újabb verziót futtatja, ugorjon az 5. lépésre.
Alapértelmezés szerint a preferáltDataLocation attribútum nem lesz importálva a Microsoft Entra Connector területére. Az importált attribútumok listájához való hozzáadásához:

  1. Válassza a Összekötők lapot a Szinkronizálási szolgáltatáskezelőben.
  2. Válassza a jobb gombbal a Microsoft Entra-összekötőt, majd válassza a Tulajdonságoklehetőséget.
  3. Az előugró párbeszédpanelen lépjen az Attribútumok kiválasztása lapra.
  4. Válassza ki a preferáltAdatHely attribútumot a listában.
  5. Mentéshez válassza OKlehetőséget.

Szinkronizálási szolgáltatáskezelő és tulajdonságok párbeszédpanel képernyőképe

5. lépés: Bejövő szinkronizálási szabály létrehozása

A bejövő szinkronizálási szabály lehetővé teszi, hogy az attribútum értéke a helyszíni Active Directory forrásattribútumából a metaversere haladjon.

  1. Indítsa el a Szinkronizálási szabályok szerkesztőjét úgy, hogy megy a START>Szinkronizálási szabályok szerkesztője.

  2. Állítsa be a keresési szűrőt Irány legyen bejövő.

  3. Új bejövő szabály létrehozásához válassza Új szabály hozzáadásalehetőséget.

  4. A Leírás lapon adja meg a következő konfigurációt:

    Attribútum Érték Részletek
    Név Adjon meg egy nevet Például: "Be az AD-ból – Felhasználói preferált adathely"
    Leírás Adjon meg egyéni leírást
    Csatlakoztatott rendszer Válassza ki a helyszíni Active Directory-összekötőt
    Csatlakoztatott rendszerobjektum típusa Felhasználó
    Metaverzum objektumtípus Személy
    Hivatkozás típusa Csatlakozás
    Elsőbbség 1–99 közötti szám kiválasztása Az 1–99 egyéni szinkronizálási szabályokhoz van fenntartva. Ne válasszon másik szinkronizálási szabály által használt értéket.

  5. Az összes objektum belefoglalásához hagyja üresen a hatókörszűrőt. Előfordulhat, hogy finomítania kell a hatókörszűrőt a Microsoft Entra Connect telepítésének megfelelően.

  6. Lépjen az Átalakítási lapra, és hajtsa végre a következő átalakítási szabályt:

    Folyamat típusa Célattribútum Forrás Alkalmazza egyszer Egyesítés típusa
    Közvetlen preferáltAdathely Válassza ki a forrásattribútumot Ellenőrizetlen Frissít

  7. A bejövő szabály létrehozásához válassza a Hozzáadáslehetőséget.

Bejövő szinkronizálási szabály létrehozása képernyőképe

6. lépés: Kimenő szinkronizálási szabály létrehozása

A kimenő szinkronizálási szabály lehetővé teszi, hogy az attribútum értéke a metaverseből a Microsoft Entra ID előnyben részesítettDataLocation attribútumba áramoljon:

  1. Nyissa meg a Szinkronizálási szabályok szerkesztőt.

  2. Állítsa be a Irány keresési szűrőt kimenőértékre.

  3. Válassza Új szabály hozzáadásalehetőséget.

  4. A Leírás lapon adja meg a következő konfigurációt:

    Attribútum Érték Részletek
    Név Adjon meg egy nevet Például: "Out to Microsoft Entra ID – Felhasználói preferált adatelhelyezés"
    Leírás Adjon meg leírást
    Csatlakoztatott rendszer Válassza ki a Microsoft Entra Connector-t
    Csatlakoztatott rendszerobjektum típusa Felhasználó
    Metaverzum objektumtípus Személy
    Hivatkozás típusa Csatlakozás
    Elsőbbség 1–99 közötti szám kiválasztása Az 1–99 egyéni szinkronizálási szabályokhoz van fenntartva. Ne válasszon másik szinkronizálási szabály által használt értéket.

  5. Lépjen a Hatókörszűrő lapra, és adjon hozzá egyetlen hatókörkezelési szűrőcsoportot két záradékkal:

    Attribútum Operátor Érték
    forrásobjektumtípus EGYENLŐ Felhasználó
    cloudMastered NEMEGYENLŐ Igaz

    A hatókörszűrő határozza meg, hogy a rendszer mely Microsoft Entra objektumokat alkalmazza erre a kimenő szinkronizálási szabályra. Ebben a példában ugyanazt a hatókörszűrőt használjuk a "Out to Microsoft Entra ID – User Identity" OOB (out-of-box) szinkronizálási szabályból. Megakadályozza a szinkronizálási szabály alkalmazását olyan felhasználói objektumokra, amelyek nem az on-premises Active Directoryból vannak szinkronizálva. Előfordulhat, hogy finomítania kell a hatókörszűrőt a Microsoft Entra Connect telepítésének megfelelően.

  6. Lépjen az Átalakítás lapra, és hajtsa végre a következő átalakítási szabályt:

    Folyamat típusa Célattribútum Forrás Alkalmazza egyszer Egyesítés típusa
    Közvetlen preferáltAdathely preferáltAdathely Ellenőrizetlen Frissít

  7. Zárja be a -t, majd adja hozzá a-et a kimenő szabály létrehozásához.

Kimenő szinkronizálási szabály létrehozása képernyőképe

7. lépés: Teljes szinkronizálási ciklus futtatása

Általában teljes szinkronizálási ciklusra van szükség. Ennek az az oka, hogy új attribútumokat adott hozzá az Active Directory és a Microsoft Entra Connector sémához, és egyéni szinkronizálási szabályokat vezetett be. Ellenőrizze a módosításokat, mielőtt a Microsoft Entra-azonosítóba exportálja őket. Az alábbi lépésekkel ellenőrizheti a módosításokat, miközben manuálisan futtathatja a teljes szinkronizálási ciklust alkotó lépéseket.

  1. Futtassa a teljes importot a helyszíni Active Directory-összekötőn:

    1. Nyissa meg a Összekötők lapot a Szinkronizálási szolgáltatáskezelőben.

    2. Kattintson a jobb gombbal a helyszíni Active Directory-összekötőelemre, majd válassza a Futtatásparancsot.

    3. A párbeszédpanelen válassza a Teljes importáláslehetőséget, majd válassza OKlehetőséget.

    4. Várja meg, amíg a művelet befejeződik.

      Megjegyzés:

      A helyszíni Active Directory-összekötő teljes importálását kihagyhatja, ha a forrásattribútum már szerepel az importált attribútumok listájában. Más szóval a cikk korábbi, 2. lépésében nem kellett semmilyen módosítást végeznie.

  2. Futtassa a teljes importálást a Microsoft Entra Connectoron keresztül:

    1. Kattintson jobbgombbal a Microsoft Entra Connectorelemre, majd válassza a Futtatáslehetőséget.
    2. A párbeszédpanelen válassza a Teljes importáláslehetőséget, majd válassza OKlehetőséget.
    3. Várja meg, amíg a művelet befejeződik.

  3. Ellenőrizze a szinkronizálási szabály módosításait egy meglévő Felhasználói objektumon.

    Az on-premises Active Directory forrásattribútuma, valamint a Microsoft Entra ID-ból származó preferredDataLocation importálásra kerül az egyes összekötők helyére. A teljes szinkronizálási lépés végrehajtása előtt végezzen előzetes verziót egy meglévő Felhasználói objektumon a helyszíni Active Directory-összekötő területén. A kiválasztott objektumnak ki kell töltenie a forrásattribútumot. A preferredDataLocation mező feltöltése a metaverzumban egy sikeres előnézet során jó mutatója annak, hogy helyesen konfigurálta a szinkronizálási szabályokat. Az előnézet elkészítésével kapcsolatos információkért lásd: A módosítás ellenőrzése.

  4. A teljes szinkronizációt futtassa a(z) helyszíni Active Directory összekötővel.

    1. Kattintson a jobb gombbal a helyszíni Active Directory-összekötőelemre, majd válassza a Futtatásparancsot.
    2. A párbeszédpanelen válassza Teljes szinkronizáláslehetőséget, majd válassza OKlehetőséget.
    3. Várja meg, amíg a művelet befejeződik.

  5. Ellenőrizze a függőben lévő exportokat a Microsoft Entra ID-be:

    1. Válassza a jobb gombbal a Microsoft Entra Connector, majd válassza a Search Connector Spacelehetőséget.

    2. A Keresési összekötő tér párbeszédpanelen:

      a). Állítsa a(z) hatókört a(z) státuszra: Exportálás függőben.
      b. Jelölje be mind a három jelölőnégyzetet, köztük Hozzáadás, Módosítás és Törlés.
      c) Az exportálni kívánt módosításokat tartalmazó objektumok listájának megtekintéséhez válassza a Kereséslehetőséget. Ha meg szeretné vizsgálni egy adott objektum módosításait, jelölje ki duplán az objektumot.
      d. Ellenőrizze, hogy a módosítások várhatóak-e.

  6. A(z) exportálás futtatása a(z) Microsoft Entra Connector alkalmazáson

    1. Kattintson jobbgombbal a Microsoft Entra Connectorelemre, majd válassza a Futtatáslehetőséget.
    2. Az Összekötő futtatása párbeszédpanelen válassza az Exportáláslehetőséget, majd kattintson az OK-ra.
    3. Várja meg, amíg a művelet befejeződik.

Megjegyzés:

Észreveheti, hogy a lépések nem tartalmazzák a Microsoft Entra Connector teljes szinkronizálási lépését vagy az Active Directory-összekötő exportálási lépését. A lépések nem szükségesek, mert az attribútumértékek a helyszíni Active Directoryból a Microsoft Entra-only szolgáltatásba áramlanak.

8. lépés: Szinkronizálási ütemező újbóli engedélyezése

Engedélyezze újra a beépített szinkronizálás ütemezőt:

  1. Indítsa el a PowerShell-munkamenetet.
  2. Az ütemezett szinkronizálás újbóli engedélyezése a parancsmag futtatásával: Set-ADSyncScheduler -SyncCycleEnabled $true

9. lépés: Az eredmény ellenőrzése

Itt az ideje, hogy ellenőrizze a konfigurációt, és engedélyezze a felhasználók számára.

  1. Adja hozzá a geot a felhasználó kijelölt attribútumához. Az elérhető földrajzi adatok listája található ebben a táblázatban.
    Felhasználóhoz hozzáadott AD-attribútum képernyőképe
  2. Várja meg, amíg az attribútum szinkronizálva lesz a Microsoft Entra-azonosítóval.
  3. Az Exchange Online PowerShell használatával ellenőrizze, hogy a postaláda régiója megfelelően van-e beállítva.
    Képernyőkép az Exchange Online PowerShell-
    Feltéve, hogy a bérlő a funkció használatára van megjelölve, a postaláda a megfelelő földrajzi helyre kerül. Ezt a postafiók helyét megállapíthatja a kiszolgáló nevének megtekintésével.

Következő lépések

További információ a Multi-Geo szolgáltatásról a Microsoft 365-ben:

További információ a szinkronizálási motor konfigurációs modelljéről:

  • További információ a konfigurációs modellről a deklaratív kiépítés bemutatása című részben.
  • További információ a kifejezés nyelvéről az Deklaratív kiépítési kifejezésekismertetése című témakörben.

Áttekintési témakörök: