Set-MsolDirSyncFeature
Imposta le funzionalità di sincronizzazione delle identità per un tenant.
Sintassi
Set-MsolDirSyncFeature
-Feature <String>
-Enable <Boolean>
[-Force]
[-TenantId <Guid>]
[<CommonParameters>] Descrizione
Il cmdlet Set-MsolDirSyncFeature imposta le funzionalità di sincronizzazione delle identità per un tenant.
È possibile usare le funzionalità di sincronizzazione seguenti con questo cmdlet:
EnableSoftMatchOnUpn: la corrispondenza temporanea è il processo usato per collegare un oggetto sincronizzato dall'ambiente locale per la prima volta con uno già esistente nel cloud. Quando questa funzionalità è abilitata, la corrispondenza temporanea verrà tentata per la prima volta usando la logica standard, in base all'indirizzo SMTP primario. Se non viene trovata una corrispondenza basata su SMTP primario, verrà tentata una corrispondenza in base a UserPrincipalName. Una volta abilitata questa funzionalità, non può essere disabilitata.
PasswordSync
SynchronizeUpnForManagedUsers: consente la sincronizzazione degli aggiornamenti di UserPrincipalName dall'ambiente locale per gli utenti gestiti (non federati) a cui è stata assegnata una licenza. Questi aggiornamenti verranno bloccati se questa funzionalità non è abilitata. Una volta abilitata questa funzionalità, non può essere disabilitata.
BlockSoftMatch: quando questa funzionalità è abilitata, blocca la funzionalità di corrispondenza temporanea. I clienti sono invitati ad abilitare questa funzionalità e mantenerla abilitata fino a quando non è necessaria di nuovo la corrispondenza temporanea per la tenancy. Questo flag deve essere nuovamente abilitato dopo il completamento di qualsiasi corrispondenza temporanea e non è più necessario.
BlockCloudObjectTakeoverThroughHardMatch: quando questa funzionalità non è abilitata e
- un oggetto viene sincronizzato per il quale esiste già un oggetto con un ancoraggio di origine corrispondente in Azure AD e
- tale oggetto in Azure AD non ha DirSyncEnabled impostato su "true", quindi
Il comportamento predefinito sarebbe quello di stabilire una corrispondenza rigida con l'oggetto cloud con l'oggetto locale e impostare il flag DirSyncEnabled dell'oggetto Cloud su "true".
Quando si abilita questa funzionalità, l'oggetto cloud non corrisponde più e il flag DirSyncEnabled non è impostato su "true". Viene invece generato un errore: Codice errore:InvalidHardMatch, Messaggio di errore:Another cloud created object with the same source anchor already exists in Azure Active Directory.
L'abilitazione di alcune di queste funzionalità, ad esempio EnableSoftMatchOnUpn e SynchronizationUpnForManagedUsers, è un'operazione permanente. Non è possibile disabilitare queste funzionalità dopo che sono abilitate.
Esempio
Esempio 1: Abilitare una funzionalità per il tenant
PS C:\> Set-MsolDirSyncFeature -Feature EnableSoftMatchOnUpn -Enable $TrueQuesto comando abilita la funzionalità SoftMatchOnUpn per il tenant.
Esempio 2: Bloccare la corrispondenza temporanea per il tenant
PS C:\> Set-MsolDirSyncFeature -Feature BlockSoftMatch -Enable $TrueQuesto comando abilita la funzionalità BlockSoftMatch per il tenant, bloccando in modo efficace la funzionalità di corrispondenza temporanea nel tenant
Esempio 3: Bloccare l'acquisizione di oggetti cloud tramite La corrispondenza rigida per il tenant
PS C:\> Set-MsolDirSyncFeature -Feature BlockCloudObjectTakeoverThroughHardMatch -Enable $TrueQuesto comando abilita la funzionalità BlockCloudObjectTakeoverThroughHardMatch per il tenant, bloccando in modo efficace l'acquisizione dell'oggetto Hard Match.
Parametri
-Enable
Indica se la funzionalità specificata verrà attivata per l'azienda.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Feature
Specifica le funzionalità di sincronizzazione della directory da attivare o disattivare.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Force
Forza l'esecuzione del comando senza chiedere conferma all'utente.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-TenantId
Specifica l'ID univoco del tenant in cui eseguire l'operazione. Se non si specifica questo parametro, il cmdlet userà l'ID dell'utente corrente. Questo parametro è applicabile solo agli utenti partner.
| Type: | Guid |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
Collegamenti correlati
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per