Set-MsolDirSyncFeature
Identitásszinkronizálási funkciókat állít be egy bérlőhöz.
Syntax
Set-MsolDirSyncFeature
-Feature <String>
-Enable <Boolean>
[-Force]
[-TenantId <Guid>]
[<CommonParameters>]
Description
A Set-MsolDirSyncFeature parancsmag beállítja a bérlő identitásszinkronizálási funkcióit.
A következő szinkronizálási funkciókat használhatja ezzel a parancsmaggal:
EnableSoftMatchOnUpn: A helyreállítható egyezés az a folyamat, amellyel a helyszíni objektumot első alkalommal szinkronizálják a felhőben már létező objektummal. Ha ez a funkció engedélyezve van, a rendszer először az elsődleges SMTP-cím alapján megkísérli a helyreállítható egyeztetést a szabványos logikával. Ha nem található egyezés az elsődleges SMTP alapján, a rendszer a UserPrincipalName alapján próbál meg egyezést létrehozni. Ha ez a funkció engedélyezve van, nem tiltható le.
PasswordSync
SynchronizationUpnForManagedUsers: Engedélyezi a helyszíni UserPrincipalName-frissítések szinkronizálását a licencet hozzárendelt felügyelt (nem összevont) felhasználók számára. Ezek a frissítések le lesznek tiltva, ha ez a funkció nincs engedélyezve. Ha ez a funkció engedélyezve van, nem tiltható le.
BlockSoftMatch: Ha ez a funkció engedélyezve van, letiltja a helyreállítható egyezés funkciót. Az ügyfeleknek javasoljuk, hogy engedélyezze ezt a funkciót, és hagyja engedélyezve addig, amíg a bérlőhöz újra puha egyeztetésre nincs szükség. Ezt a jelzőt újra engedélyezni kell, miután a helyreállítható egyeztetés befejeződött, és már nincs rá szükség.
BlockCloudObjectTakeoverThroughHardMatch: Ha ez a funkció nincs engedélyezve, és
- egy objektum szinkronizálva van, amelyhez már létezik egy egyező forráshorgonyt tartalmazó objektum a Azure AD, és
- az objektum Azure AD nem rendelkezik DirSyncEnabled értékre "true" (igaz) értékre, majd
Az alapértelmezett viselkedés az lenne, ha a felhőalapú objektumot nehezen egyeztetné meg a helyszíni objektummal, és a Cloud objektum DirSyncEnabled jelölője "true" (igaz) értékre van állítva.
A szolgáltatás engedélyezésekor a felhőobjektum már nem egyezik, és a DirSyncEnabled jelölő nincs "igaz" értékre állítva. Ehelyett hibaüzenet jelenik meg: Hibakód:InvalidHardMatch
, Hibaüzenet:Another cloud created object with the same source anchor already exists in Azure Active Directory
.
Egyes funkciók, például az EnableSoftMatchOnUpn és a SynchronizationUpnForManagedUsers engedélyezése állandó művelet. Ezeket a funkciókat nem tilthatja le, ha azok engedélyezve vannak.
Példák
1. példa: Funkció engedélyezése a bérlő számára
PS C:\> Set-MsolDirSyncFeature -Feature EnableSoftMatchOnUpn -Enable $True
Ez a parancs engedélyezi a SoftMatchOnUpn funkciót a bérlő számára.
2. példa: A bérlő helyreállítható egyeztetésének letiltása
PS C:\> Set-MsolDirSyncFeature -Feature BlockSoftMatch -Enable $True
Ez a parancs engedélyezi a BlockSoftMatch funkciót a bérlő számára – hatékonyan blokkolja a Helyreállítható egyeztetés funkciót a bérlőben
3. példa: A felhőobjektumok átvételének letiltása a bérlőhöz tartozó Hard Matching használatával
PS C:\> Set-MsolDirSyncFeature -Feature BlockCloudObjectTakeoverThroughHardMatch -Enable $True
Ez a parancs engedélyezi a BlockCloudObjectTakeoverThroughHardMatch funkciót a bérlő számára – ezzel hatékonyan blokkolja a Hard Match objektumátvételt.
Paraméterek
-Enable
Azt jelzi, hogy a megadott funkció be lesz-e kapcsolva a vállalatnál.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Feature
Megadja a be- és kikapcsolni kívánt címtár-szinkronizálási funkciókat.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Force
Kényszeríti a parancs futtatását anélkül, hogy felhasználói megerősítést kérne.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-TenantId
Megadja annak a bérlőnek az egyedi azonosítóját, amelyen végre szeretné hajtani a műveletet. Ha nem adja meg ezt a paramétert, a parancsmag az aktuális felhasználó azonosítóját fogja használni. Ez a paraméter csak a partnerfelhasználókra vonatkozik.
Type: | Guid |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Kapcsolódó hivatkozások
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: