Set-MsolDirSyncFeature
Identitásszinkronizálási funkciókat állít be egy bérlőhöz.
Syntax
Set-MsolDirSyncFeature
-Feature <String>
-Enable <Boolean>
[-Force]
[-TenantId <Guid>]
[<CommonParameters>]
Description
A Set-MsolDirSyncFeature parancsmag beállítja a bérlő identitásszinkronizálási funkcióit.
A következő szinkronizálási funkciókat használhatja ezzel a parancsmaggal:
EnableSoftMatchOnUpn: A helyreállítható egyezés az a folyamat, amellyel egy, a helyszínen szinkronizált objektumot első alkalommal kapcsolnak össze a felhőben már létező objektummal. Ha ez a funkció engedélyezve van, a rendszer először az elsődleges SMTP-cím alapján megkísérli a helyreállítható egyeztetést a standard logikával. Ha nem található egyezés az elsődleges SMTP alapján, a rendszer megkísérli az egyezést a UserPrincipalName alapján. Ha ez a funkció engedélyezve van, nem tiltható le.
PasswordSync
SynchronizationUpnForManagedUsers: Engedélyezi a helyszíni UserPrincipalName-frissítések szinkronizálását a licencet hozzárendelt felügyelt (nem összevont) felhasználók számára. Ezek a frissítések le lesznek tiltva, ha ez a funkció nincs engedélyezve. Ha ez a funkció engedélyezve van, nem tiltható le.
BlockSoftMatch: Ha ez a funkció engedélyezve van, letiltja a helyreállítható egyezés funkciót. Az ügyfeleknek javasoljuk, hogy engedélyezze ezt a funkciót, és hagyja engedélyezve, amíg a bérlői szerződésükhöz újra puha egyeztetésre nincs szükség. Ezt a jelzőt újra engedélyezni kell, miután a helyreállítható egyeztetés befejeződött, és már nincs rá szükség.
BlockCloudObjectTakeoverThroughHardMatch: Ha ez a funkció nincs engedélyezve, és
- egy objektum szinkronizálva van, amelyhez már létezik egy egyező forráshorgonyt tartalmazó objektum az Azure AD-ben, és
- az Azure AD-ben az objektumban nincs DirSyncEnabled "true" (igaz) értékre állítva, majd
Az alapértelmezett viselkedés az lenne, ha a felhőalapú objektumot nehezen egyeztetné meg a helyszíni objektummal, és a Cloud objektum DirSyncEnabled jelölője "true" (igaz) értékre van állítva.
A funkció engedélyezésekor a felhőobjektum már nem egyezik, és a DirSyncEnabled jelző nincs "igaz" értékre állítva. Ehelyett hibaüzenet jelenik meg: Hibakód:InvalidHardMatch
, Hibaüzenet:Another cloud created object with the same source anchor already exists in Azure Active Directory
.
Egyes funkciók, például az EnableSoftMatchOnUpn és a SynchronizationUpnForManagedUsers engedélyezése állandó művelet. Ezeket a funkciókat nem tilthatja le, ha azok engedélyezve vannak.
Példák
1. példa: Funkció engedélyezése a bérlő számára
PS C:\> Set-MsolDirSyncFeature -Feature EnableSoftMatchOnUpn -Enable $True
Ez a parancs engedélyezi a SoftMatchOnUpn funkciót a bérlő számára.
2. példa: A bérlő helyreállítható egyeztetésének letiltása
PS C:\> Set-MsolDirSyncFeature -Feature BlockSoftMatch -Enable $True
Ez a parancs engedélyezi a BlockSoftMatch funkciót a bérlő számára – hatékonyan blokkolja a Helyreállítható egyeztetés funkciót a bérlőben
3. példa: A felhőobjektumok átvételének letiltása a bérlőhöz tartozó Hard Matching használatával
PS C:\> Set-MsolDirSyncFeature -Feature BlockCloudObjectTakeoverThroughHardMatch -Enable $True
Ez a parancs engedélyezi a BlockCloudObjectTakeoverThroughHardMatch funkciót a bérlő számára – ezzel hatékonyan blokkolja a Hard Match objektumátvételt.
Paraméterek
-Enable
Azt jelzi, hogy a megadott funkció be lesz-e kapcsolva a vállalatnál.
Típus: | Boolean |
Position: | Named |
Alapértelmezett érték: | None |
Kötelező: | True |
Folyamatbemenet elfogadása: | True |
Helyettesítő karakterek elfogadása: | False |
-Feature
Megadja a be- és kikapcsolni kívánt címtár-szinkronizálási funkciókat.
Típus: | String |
Position: | Named |
Alapértelmezett érték: | None |
Kötelező: | True |
Folyamatbemenet elfogadása: | True |
Helyettesítő karakterek elfogadása: | False |
-Force
Kényszeríti a parancs futtatását anélkül, hogy felhasználói megerősítést kérne.
Típus: | SwitchParameter |
Position: | Named |
Alapértelmezett érték: | None |
Kötelező: | False |
Folyamatbemenet elfogadása: | False |
Helyettesítő karakterek elfogadása: | False |
-TenantId
Megadja annak a bérlőnek az egyedi azonosítóját, amelyen végre szeretné hajtani a műveletet. Ha nem adja meg ezt a paramétert, a parancsmag az aktuális felhasználó azonosítóját fogja használni. Ez a paraméter csak a partnerfelhasználókra vonatkozik.
Típus: | Guid |
Position: | Named |
Alapértelmezett érték: | None |
Kötelező: | False |
Folyamatbemenet elfogadása: | True |
Helyettesítő karakterek elfogadása: | False |