Az OLSync kezelt felügyeleti ügynök Live@edu szolgáltatásban használható paraméterei
Hatókör: Live@edu
Témakör utolsó módosításának ideje: 2013-01-25
![]() |
---|
Az Outlook Live címtár-szinkronizálás (OLSync) a Microsoft Live@edu-felhasználóknak szánt szinkronizációs megoldás. Ha a Microsoft Office 365 nagyvállalatoknak szolgáltatás segítségével futtat felhőalapú levelezőszolgáltatást, akkor a Microsoft Online Services címtár-szinkronizálás eszközzel kell szinkronizálnia a címtárakat. |
A szervezet követelményeitől függően előfordulhat, hogy az Outlook Live címtár-szinkronizálás (OLSync) kezelt felügyeleti ügynökéhez nem kötelező paramétereket is be kell állítania. Ezeket a paramétereket létrehozhatja a kezelt felügyeleti ügynök első beállításakor, illetve megadhatja a paramétereket azt követően is, ha már futtatta az OLSync eszközt. A kötelező ProvisioningDomain paraméteren kívül minden más itt leírt paraméter opcionális.
![]() |
---|
A kezelt felügyeleti ügynökön a Microsoft képviselőjének útmutatása nélkül ne hajtson végre további módosításokat. Az OLSync úgy van kialakítva, hogy az importáláskor konfigurált módon támogassa a kezelt felügyeleti ügynököt. Ha például megváltoztatja a kezelt felügyeleti ügynök nevét, szinkronizálási hibákat fog kapni. |
Ha már futtatta az OLSync eszközt, és szinkronizálta az Outlook Live szolgáltatással, újra kell indítania a szolgáltatást; a Forefront Identity Manager (FIM) 2010 esetében az FIM 2010 szinkronizálási szolgáltatást, az ILM 2007 esetében pedig a Microsoft Identity Integration Server szolgáltatást kell elindítania. Ezt követően futtasson egy teljes szinkronizálást, miután létrehozta az új választható paramétereket. További információ: Teljes OLSync-szinkronizálás végrehajtása az Outlook Live programban.
Az alábbi táblázat ismerteti a kezelt felügyeleti ügynök paramétereit. A paraméterek hozzáadását Az OLSync által kezelt felügyeleti ügynök konfigurálása című témakör ismerteti.
Paraméternév | Alapértelmezett paraméter? | Leírás | Ajánlás |
---|---|---|---|
ProvisioningDomain |
Igen. Ha az OLSync eszközt egy OLSync-szolgáltatásfiókkal állította be, a ProvisioningDomain paramétert ahhoz a tartományhoz állítja be a rendszer, amelyet a Microsoft-azonosítóban adott meg a fiókhoz. Ha úgy állította be az OLSync eszközt, hogy tanúsítványalapú hitelesítést használjon szolgáltatásfiók helyett, akkor a ProvisioningDomain paraméter üresen marad, és Önnek kell azt beállítania. Megjegyzés: A tanúsítványhitelesítés már nem támogatott az OLSync újonnan telepített példányain. |
A ProvisioningDomain paraméter kötelező. Legalább egy, az Outlook Live-ban elfogadott tartományt kell tartalmaznia. A ProvisioningDomain paraméter eseményindítóként szolgál az Outlook Live automatikusan létrehozott fiókjai számára. Csak elfogadott tartomány lehet létrehozási tartomány. A paraméterhez több tartományt is megadhat egymástól pontosvesszővel elválasztva, például |
Szinkronizálási ciklus futtatása után ne távolítson el tartománybejegyzéseket a ProvisioningDomain paraméterből. Létrehozási tartomány módosításához adjon hozzá új tartománynevet ehhez a paraméterhez. A felhasználók létrehozása után a ProvisioningDomain paraméter értékének módosítása nem távolítja el a felhasználói fiókokat. Az Outlook Live-ban létrehozott fiókok megmaradnak, és megjelennek a Microsoft FIM 2010 vagy a Microsoft ILM 2007 FP1 alkalmazásban, illetve egy GUID jelöli őket a metaverzumban. Ezért a felhasználói fiókok továbbra is frissülni fognak a forrásobjektum változásainak megfelelően a helyszíni Active Directory tartományi szolgáltatásokban (AD DS) vagy az Active Directory címtárszolgáltatásban, mindaddig, amíg az objektum létezik az FIM 2010 vagy az ILM 2007 FP1 metaverzumában. |
ResetPasswordOnNextLogon |
Igen. Az alapértelmezett érték a |
Ha paramétert |
A paraméter nem érvényes, ha az Outlook Live kapcsolt összevonási környezetben működik. Kapcsolt összevonás esetén a jelszavak kezelése a helyszíni Active Directory tartományi szolgáltatásokban vagy Active Directory címtárszolgáltatásban történik. Biztonsági szempontból célszerű a paraméternél kerülni a |
MVWindowsLiveIdAttributeName |
Igen. Az alapértelmezett érték a |
A MVWindowsLiveIdAttributeName paraméter azt adja meg, hogy az OLSync miként biztosítja a Microsoft-fiókneveket az Outlook Live-ban. Az OLSync alapértelmezés szerint a helyszíni címzettobjektum userPrincipalName (UPN) attribútumának megfelelően nevezi el az új Microsoft-fiókokat. Ezért amikor az OLSync új fiókokat létesít az Outlook Live-ban, akkor az új Microsoft-azonosító megegyezik a megfelelő fiók helyszíni UPN attribútumával. Az MVWindowsLiveIdAttributeName paraméter bármilyen attribútumnevet felvehet. Megadható például a customAttribute1 attribútum, ha a helyszíni extensionAttribute1 attribútumból egy egyéni attribútumot származtat. Csak olyan attribútumokat adhat meg, amelyek egyetlen SMTP-címértéket tárolnak. A proxyAddresses attribútumot tehát nem adhatja értékül ennek a paraméternek. Ha át szeretné vinni az elsődleges SMTP-címet a helyszíni levelezési felhasználóktól vagy a postaláda használatára engedélyezett felhasználóktól, hagyja az MVWindowsLiveIdAttributeName paramétert üresen. A témakör végén található videobemutató ismerteti, hogyan lehet beállítani az elsődleges SMTP-címet létesítési SMTP-címnek. Ne távolítsa el az MVWindowsLiveIdAttributeName paramétert a További paraméterek oldalról. Ha eltávolítja az MVWindowsLiveIdAttributeName paramétert, az OLSync eszköz a UPN-értéket fogja használni. |
Olyan környezetekben, ahol a Microsoft Exchange nincs telepítve az intézménynél, és az MVWindowsLiveIdAttributeName paraméter null értékre van állítva, az OLSync a mail attribútum alapján nevezi el a létesített Outlook Live-postaládákhoz tartozó fiókokat. Olyan környezetekben, ahol a Microsoft Exchange telepítve van az intézménynél, és az MVWindowsLiveIdAttributeName paraméter null értékre van állítva, az OLSync a helyszíni proxyAddresses attribútumban szereplő elsődleges SMTP-cím alapján nevezi el a létesített Outlook Live-postaládákhoz tartozó Microsoft-azonosítókat. |
DisableWindowsLiveId |
Igen. Az alapértelmezett érték a |
Állítsa a DisableWindowsLiveId paramétert Ha a DisableWindowsLiveId paramétert |
A DisableWindowsLiveId paraméter javasolt beállítása |
PasswordFile |
Igen. Az alapértelmezett érték a |
Adja meg a jelszófájl nevét és helyét (például D:\admin\pwd.xml). Fájlnév megadása esetén az alapértelmezett elérési út a <rendszermeghajtó>:\Program Files\Microsoft Identity Integration Server\MaData\Hosted\. Amikor az OLSync új Microsoft-fiókot hoz létre az Outlook Live-ban, az új Outlook Live-fiók jelszavát az ezzel a paraméterrel megadott fájlba írja. |
Minden Outlook Live-postaláda és Microsoft-azonosító használatára engedélyezett szinkronizált felhasználó kezdeti jelszavát kumulatív módon ez a jelszófájl tárolja. A kezdeti jelszavakat továbbítania kell a felhasználók felé. Alapértelmezés szerint a ResetPasswordOnNextLogon paraméter A jelszófájl számára védett könyvtár megadása ajánlott. |
SyncProxyAddressProtocol |
Nem |
Az OLSync alapértelmezés szerint a helyszíni címzettobjektum ProxyAddresses attribútumában megadott SMTP- és X500-címekkel szinkronizálja a megfelelő Outlook Live-objektumot. A SyncProxyAddressProtocol paraméter beállításával más protokollcímtípusokat is szinkronizálhat. További protokollcímtípusokat szinkronizálhat, például a SIP típust, ha a SyncProxyAddressProtocol paramétert A paraméterhez több protokollcímtípust is megadhat egymástól pontosvesszővel elválasztva, például A paraméter érvényes értékeit a helyszíni Active Directory címzettobjektumaiban beállított ProxyAddresses attribútumban tárolt protokollcímtípusok határozzák meg. Ha a teljes szinkronizálás végrehajtása után eltávolítja valamelyik további protokollcímtípust ebből a paraméterből, akkor az OLSync a következő teljes szinkronizálás során eltávolítja a címeket a megfelelő Outlook Live-címzettobjektumból. |
Csak akkor állítsa be a SyncProxyAddressProtocol paramétert, ha az Outlook Live szolgáltatásai további protokollok használatát igénylik. |
EvictLiveIdOnCreate |
Nem |
A bejelentkezési azonosítóként használt e-mail cím (EASI ID) egy olyan Microsoft-azonosító, amelyet az Outlook Live üzembe helyezése előtt hoztak létre egy tartományi névtérben. Előfordulhat például, hogy a Contoso University egy diákjának Microsoft-azonosítója a KwekuA@contoso.edu e-mail cím, amelyet még azelőtt hoztak létre, mielőtt a Contoso University regisztrált volna az Outlook Live szolgáltatásba. Ha a Contoso University létrehozza a contoso.edu Outlook Live-tartományt, akkor a KwekuA@contoso.edu Microsoft-azonosító nem felügyelt EASI ID azonosítóvá válik az Outlook Live contoso.edu tartományában. Amikor az OLSync olyan, levelezésre vagy a postaláda használatára engedélyezett felhasználót kísérel meg létrehozni az Outlook Live-ban, akinek az azonosítója megegyezik egy már létező EASI ID azonosítóval, akkor alapértelmezés szerint naplózza a hibát, és nem hozza létre a címzettobjektumot az Outlook Live-ban. Módosíthat ezen a viselkedésen, ha az EvictLiveIdOnCreate paramétert Ha egy Microsoft-fiók „kizárásra” van állítva, akkor a fiók olyan állapotban van, amely a felhasználót a következő bejelentkezéskor a Microsoft-azonosító átnevezésére kényszeríti. Miután a felhasználó átnevezte a Microsoft-azonosítót egy nem felügyelt tartomány nevére, a fiók minden szolgáltatása újra elérhetővé válik. |
Akkor állítsa az EvictLiveIdOnCreate paramétert Az EvictLiveIdOnCreate paraméter beállítása olyan szervezeteknél javasolt, amelyek összevonási környezetben futnak. Ha a szervezet nem kapcsolt összevonási környezetben fut, érdemes lehet inkább importálni azoknak a szervezeti felhasználóknak a meglévő Windows Live-fiókjait, akiknek már van Microsoft-azonosítójuk a tartományban. További információ: Microsoft-fiókok importálása vagy kizárása a Live@edu rendszerben. |
Tekintse meg ezt a videót, amelyből megismerkedhet az MVWindowsLiveIDAttributeName OLSync-paraméter beállításával
Ez a videobemutató azt ismerteti, hogy miként konfigurálható az OLSync arra, hogy az elsődleges helyszíni SMTP-címet használja Microsoft-fiókként a létesítés során.
További tudnivalók
Az Outlook Live címtár-szinkronizálás megvalósítása a Live@edu szolgáltatáshoz
Az Outlook Live címtár-szinkronizálás működése a Live@edu szolgáltatás esetén
Az Outlook Live-címtárszinkronizálás üzembe helyezésének megtervezése a Live@edu szolgáltatáshoz
Az Outlook Live címtár-szinkronizálás üzembe állítása a Live@edu szolgáltatáshoz
OLSync-szolgáltatásfiók létrehozása a Live@edu szolgáltatáshoz készült Outlook Live-ban
Az Outlook Live rendszerrel szinkronizált telephelyi szervezeti egységek megadása
Configure Password Change Notification Service (PCNS) for use with OLSync for Live@edu (választható)
Teljes OLSync-szinkronizálás végrehajtása az Outlook Live programban
Az OLSync és az Outlook Live közötti szinkronizálás ellenőrzése
Az OLSync és az Outlook Live közötti további adatszinkronizálások végrehajtása