Megosztás a következőn keresztül:

Az OLSync kezelt felügyeleti ügynök Live@edu szolgáltatásban használható paraméterei

  • Cikk

 

Hatókör: Live@edu

Témakör utolsó módosításának ideje: 2013-01-25

importantFontos:
Az Outlook Live címtár-szinkronizálás (OLSync) a Microsoft Live@edu-felhasználóknak szánt szinkronizációs megoldás. Ha a Microsoft Office 365 nagyvállalatoknak szolgáltatás segítségével futtat felhőalapú levelezőszolgáltatást, akkor a Microsoft Online Services címtár-szinkronizálás eszközzel kell szinkronizálnia a címtárakat.

A szervezet követelményeitől függően előfordulhat, hogy az Outlook Live címtár-szinkronizálás (OLSync) kezelt felügyeleti ügynökéhez nem kötelező paramétereket is be kell állítania. Ezeket a paramétereket létrehozhatja a kezelt felügyeleti ügynök első beállításakor, illetve megadhatja a paramétereket azt követően is, ha már futtatta az OLSync eszközt. A kötelező ProvisioningDomain paraméteren kívül minden más itt leírt paraméter opcionális.

importantFontos:
A kezelt felügyeleti ügynökön a Microsoft képviselőjének útmutatása nélkül ne hajtson végre további módosításokat. Az OLSync úgy van kialakítva, hogy az importáláskor konfigurált módon támogassa a kezelt felügyeleti ügynököt. Ha például megváltoztatja a kezelt felügyeleti ügynök nevét, szinkronizálási hibákat fog kapni.

Ha már futtatta az OLSync eszközt, és szinkronizálta az Outlook Live szolgáltatással, újra kell indítania a szolgáltatást; a Forefront Identity Manager (FIM) 2010 esetében az FIM 2010 szinkronizálási szolgáltatást, az ILM 2007 esetében pedig a Microsoft Identity Integration Server szolgáltatást kell elindítania. Ezt követően futtasson egy teljes szinkronizálást, miután létrehozta az új választható paramétereket. További információ: Teljes OLSync-szinkronizálás végrehajtása az Outlook Live programban.

Az alábbi táblázat ismerteti a kezelt felügyeleti ügynök paramétereit. A paraméterek hozzáadását Az OLSync által kezelt felügyeleti ügynök konfigurálása című témakör ismerteti.

Paraméternév Alapértelmezett paraméter? Leírás Ajánlás

ProvisioningDomain

Igen.

Ha az OLSync eszközt egy OLSync-szolgáltatásfiókkal állította be, a ProvisioningDomain paramétert ahhoz a tartományhoz állítja be a rendszer, amelyet a Microsoft-azonosítóban adott meg a fiókhoz.

Ha úgy állította be az OLSync eszközt, hogy tanúsítványalapú hitelesítést használjon szolgáltatásfiók helyett, akkor a ProvisioningDomain paraméter üresen marad, és Önnek kell azt beállítania.

Megjegyzés: A tanúsítványhitelesítés már nem támogatott az OLSync újonnan telepített példányain.

A ProvisioningDomain paraméter kötelező. Legalább egy, az Outlook Live-ban elfogadott tartományt kell tartalmaznia.

A ProvisioningDomain paraméter eseményindítóként szolgál az Outlook Live automatikusan létrehozott fiókjai számára. Csak elfogadott tartomány lehet létrehozási tartomány.

A paraméterhez több tartományt is megadhat egymástól pontosvesszővel elválasztva, például contoso.edu; fabrikam.edu.

Szinkronizálási ciklus futtatása után ne távolítson el tartománybejegyzéseket a ProvisioningDomain paraméterből. Létrehozási tartomány módosításához adjon hozzá új tartománynevet ehhez a paraméterhez.

A felhasználók létrehozása után a ProvisioningDomain paraméter értékének módosítása nem távolítja el a felhasználói fiókokat. Az Outlook Live-ban létrehozott fiókok megmaradnak, és megjelennek a Microsoft FIM 2010 vagy a Microsoft ILM 2007 FP1 alkalmazásban, illetve egy GUID jelöli őket a metaverzumban. Ezért a felhasználói fiókok továbbra is frissülni fognak a forrásobjektum változásainak megfelelően a helyszíni Active Directory tartományi szolgáltatásokban (AD DS) vagy az Active Directory címtárszolgáltatásban, mindaddig, amíg az objektum létezik az FIM 2010 vagy az ILM 2007 FP1 metaverzumában.

ResetPasswordOnNextLogon

Igen.

Az alapértelmezett érték a True.

Ha paramétert True értékre állítja, az új felhasználóknak az első bejelentkezéskor új jelszót kell megadniuk Microsoft-fiókjukhoz. Ez az alapértelmezett viselkedés.

A paraméter nem érvényes, ha az Outlook Live kapcsolt összevonási környezetben működik. Kapcsolt összevonás esetén a jelszavak kezelése a helyszíni Active Directory tartományi szolgáltatásokban vagy Active Directory címtárszolgáltatásban történik. Biztonsági szempontból célszerű a paraméternél kerülni a False érték használatát.

MVWindowsLiveIdAttributeName

Igen.

Az alapértelmezett érték a UserPrincipalName.

A MVWindowsLiveIdAttributeName paraméter azt adja meg, hogy az OLSync miként biztosítja a Microsoft-fiókneveket az Outlook Live-ban.

Az OLSync alapértelmezés szerint a helyszíni címzettobjektum userPrincipalName (UPN) attribútumának megfelelően nevezi el az új Microsoft-fiókokat. Ezért amikor az OLSync új fiókokat létesít az Outlook Live-ban, akkor az új Microsoft-azonosító megegyezik a megfelelő fiók helyszíni UPN attribútumával.

Az MVWindowsLiveIdAttributeName paraméter bármilyen attribútumnevet felvehet. Megadható például a customAttribute1 attribútum, ha a helyszíni extensionAttribute1 attribútumból egy egyéni attribútumot származtat.

Csak olyan attribútumokat adhat meg, amelyek egyetlen SMTP-címértéket tárolnak. A proxyAddresses attribútumot tehát nem adhatja értékül ennek a paraméternek. Ha át szeretné vinni az elsődleges SMTP-címet a helyszíni levelezési felhasználóktól vagy a postaláda használatára engedélyezett felhasználóktól, hagyja az MVWindowsLiveIdAttributeName paramétert üresen. A témakör végén található videobemutató ismerteti, hogyan lehet beállítani az elsődleges SMTP-címet létesítési SMTP-címnek.

Ne távolítsa el az MVWindowsLiveIdAttributeName paramétert a További paraméterek oldalról. Ha eltávolítja az MVWindowsLiveIdAttributeName paramétert, az OLSync eszköz a UPN-értéket fogja használni.

Olyan környezetekben, ahol a Microsoft Exchange nincs telepítve az intézménynél, és az MVWindowsLiveIdAttributeName paraméter null értékre van állítva, az OLSync a mail attribútum alapján nevezi el a létesített Outlook Live-postaládákhoz tartozó fiókokat.

Olyan környezetekben, ahol a Microsoft Exchange telepítve van az intézménynél, és az MVWindowsLiveIdAttributeName paraméter null értékre van állítva, az OLSync a helyszíni proxyAddresses attribútumban szereplő elsődleges SMTP-cím alapján nevezi el a létesített Outlook Live-postaládákhoz tartozó Microsoft-azonosítókat.

DisableWindowsLiveId

Igen.

Az alapértelmezett érték a False.

Állítsa a DisableWindowsLiveId paramétert True értékre, ha el szeretné távolítani a postaládákat a helyszíni forrásfiók eltávolításakor. Amikor eltávolít egy felhőalapú postaládát, azzal az annak megfelelő Microsoft-azonosítót is törli, a Microsoft-azonosító tulajdonosa pedig minden Microsoft-szolgáltatását elveszti.

Ha a DisableWindowsLiveId paramétert False értéken hagyja, semmi nem történik az adott felhőalapú postaládával vagy a Microsoft-szolgáltatásokkal a helyszíni forrásfiók eltávolításakor.

A DisableWindowsLiveId paraméter javasolt beállítása False.

PasswordFile

Igen.

Az alapértelmezett érték a report\password.xml.

Adja meg a jelszófájl nevét és helyét (például D:\admin\pwd.xml).

Fájlnév megadása esetén az alapértelmezett elérési út a <rendszermeghajtó>:\Program Files\Microsoft Identity Integration Server\MaData\Hosted\.

Amikor az OLSync új Microsoft-fiókot hoz létre az Outlook Live-ban, az új Outlook Live-fiók jelszavát az ezzel a paraméterrel megadott fájlba írja.

Minden Outlook Live-postaláda és Microsoft-azonosító használatára engedélyezett szinkronizált felhasználó kezdeti jelszavát kumulatív módon ez a jelszófájl tárolja.

A kezdeti jelszavakat továbbítania kell a felhasználók felé. Alapértelmezés szerint a ResetPasswordOnNextLogon paraméter True értékre van beállítva, így a felhasználóknak muszáj jelszót változtatniuk az első bejelentkezéskor.

A jelszófájl számára védett könyvtár megadása ajánlott.

SyncProxyAddressProtocol

Nem

Az OLSync alapértelmezés szerint a helyszíni címzettobjektum ProxyAddresses attribútumában megadott SMTP- és X500-címekkel szinkronizálja a megfelelő Outlook Live-objektumot. A SyncProxyAddressProtocol paraméter beállításával más protokollcímtípusokat is szinkronizálhat.

További protokollcímtípusokat szinkronizálhat, például a SIP típust, ha a SyncProxyAddressProtocol paramétert SIP értékre állítja.

A paraméterhez több protokollcímtípust is megadhat egymástól pontosvesszővel elválasztva, például EUM; SIP.

A paraméter érvényes értékeit a helyszíni Active Directory címzettobjektumaiban beállított ProxyAddresses attribútumban tárolt protokollcímtípusok határozzák meg.

Ha a teljes szinkronizálás végrehajtása után eltávolítja valamelyik további protokollcímtípust ebből a paraméterből, akkor az OLSync a következő teljes szinkronizálás során eltávolítja a címeket a megfelelő Outlook Live-címzettobjektumból.

Csak akkor állítsa be a SyncProxyAddressProtocol paramétert, ha az Outlook Live szolgáltatásai további protokollok használatát igénylik.

EvictLiveIdOnCreate

Nem

A bejelentkezési azonosítóként használt e-mail cím (EASI ID) egy olyan Microsoft-azonosító, amelyet az Outlook Live üzembe helyezése előtt hoztak létre egy tartományi névtérben.

Előfordulhat például, hogy a Contoso University egy diákjának Microsoft-azonosítója a KwekuA@contoso.edu e-mail cím, amelyet még azelőtt hoztak létre, mielőtt a Contoso University regisztrált volna az Outlook Live szolgáltatásba. Ha a Contoso University létrehozza a contoso.edu Outlook Live-tartományt, akkor a KwekuA@contoso.edu Microsoft-azonosító nem felügyelt EASI ID azonosítóvá válik az Outlook Live contoso.edu tartományában.

Amikor az OLSync olyan, levelezésre vagy a postaláda használatára engedélyezett felhasználót kísérel meg létrehozni az Outlook Live-ban, akinek az azonosítója megegyezik egy már létező EASI ID azonosítóval, akkor alapértelmezés szerint naplózza a hibát, és nem hozza létre a címzettobjektumot az Outlook Live-ban.

Módosíthat ezen a viselkedésen, ha az EvictLiveIdOnCreate paramétert True értékre állítja. Ha az EvictLiveIdOnCreate paramétert True értékre állítja, azzal az EASI ID azonosítót kizárja a tartományból, és új címzettobjektumokat hoz létre az Outlook Live-tartományban, a megfelelő helyszíni nevek alapján.

Ha egy Microsoft-fiók „kizárásra” van állítva, akkor a fiók olyan állapotban van, amely a felhasználót a következő bejelentkezéskor a Microsoft-azonosító átnevezésére kényszeríti. Miután a felhasználó átnevezte a Microsoft-azonosítót egy nem felügyelt tartomány nevére, a fiók minden szolgáltatása újra elérhetővé válik.

Akkor állítsa az EvictLiveIdOnCreate paramétert True értékre, ha azt szeretné, hogy az Outlook Live-tartomány minden létrehozott fiókja megegyezzen a megfelelő helyszíni fiókokkal.

Az EvictLiveIdOnCreate paraméter beállítása olyan szervezeteknél javasolt, amelyek összevonási környezetben futnak.

Ha a szervezet nem kapcsolt összevonási környezetben fut, érdemes lehet inkább importálni azoknak a szervezeti felhasználóknak a meglévő Windows Live-fiókjait, akiknek már van Microsoft-azonosítójuk a tartományban. További információ: Microsoft-fiókok importálása vagy kizárása a Live@edu rendszerben.

Tekintse meg ezt a videót, amelyből megismerkedhet az MVWindowsLiveIDAttributeName OLSync-paraméter beállításával

Ez a videobemutató azt ismerteti, hogy miként konfigurálható az OLSync arra, hogy az elsődleges helyszíni SMTP-címet használja Microsoft-fiókként a létesítés során.

További tudnivalók

Az Outlook Live címtár-szinkronizálás megvalósítása a Live@edu szolgáltatáshoz