Set-MsolDirSyncFeature
テナントの ID 同期機能を設定します。
構文
Set-MsolDirSyncFeature
-Feature <String>
-Enable <Boolean>
[-Force]
[-TenantId <Guid>]
[<CommonParameters>] 説明
Set-MsolDirSyncFeature コマンドレットは、テナントの ID 同期機能を設定します。
このコマンドレットでは、次の同期機能を使用できます。
EnableSoftMatchOnUpn: ソフト マッチは、オンプレミスから同期されているオブジェクトを、クラウドに既に存在するオブジェクトと初めてリンクするために使用されるプロセスです。 この機能を有効にすると、プライマリ SMTP アドレスに基づいて、最初に標準ロジックを使用してソフト マッチが試行されます。 プライマリ SMTP に基づいて一致が見つからない場合は、UserPrincipalName に基づいて一致が試行されます。 この機能を有効にすると、無効にすることはできません。
PasswordSync
SynchronizeUpnForManagedUsers: ライセンスが割り当てられているマネージド (フェデレーションされていない) ユーザーに対して、オンプレミスからの UserPrincipalName 更新の同期を許可します。 この機能が有効になっていない場合、これらの更新プログラムはブロックされます。 この機能を有効にすると、無効にすることはできません。
BlockSoftMatch: この機能を有効にすると、ソフト マッチ機能がブロックされます。 お客様は、この機能を有効にし、テナントに対して再びソフト マッチングが必要になるまで有効にしておくことをお勧めします。 このフラグは、ソフト一致が完了し、不要になった後で、再度有効にする必要があります。
BlockCloudObjectTakeoverThroughHardMatch: この機能が有効になっていない場合、
- 一致するソース アンカーを持つオブジェクトが既に Azure AD に存在するオブジェクトが同期され、
- Azure AD のそのオブジェクトに DirSyncEnabled が "true" に設定されていない場合は、
既定の動作では、クラウド オブジェクトをオンプレミス オブジェクトとハードマッチし、Cloud オブジェクトの DirSyncEnabled フラグを "true" に設定します。
この機能を有効にすると、クラウド オブジェクトは一致しなくなり、DirSyncEnabled フラグは "true" に設定されません。 代わりに、エラー コード: 、エラー メッセージ:InvalidHardMatchAnother cloud created object with the same source anchor already exists in Azure Active Directoryがスローされます。
EnableSoftMatchOnUpn や SynchronizationUpnForManagedUsers など、これらの機能の一部を有効にすることは永続的な操作です。 これらの機能を有効にした後は無効にすることはできません。
例
例 1: テナントの機能を有効にする
PS C:\> Set-MsolDirSyncFeature -Feature EnableSoftMatchOnUpn -Enable $Trueこのコマンドにより、テナントの SoftMatchOnUpn 機能が有効になります。
例 2: テナントのソフト マッチングをブロックする
PS C:\> Set-MsolDirSyncFeature -Feature BlockSoftMatch -Enable $Trueこのコマンドにより、テナントの BlockSoftMatch 機能が有効になり、テナント内のソフト マッチング機能が効果的にブロックされます
例 3: テナントのハード マッチングによるクラウド オブジェクトの引き継ぎをブロックする
PS C:\> Set-MsolDirSyncFeature -Feature BlockCloudObjectTakeoverThroughHardMatch -Enable $Trueこのコマンドにより、テナントの BlockCloudObjectTakeoverThroughHardMatch 機能が有効になり、Hard Match オブジェクトの引き継ぎが効果的にブロックされます。
パラメーター
-Enable
指定した機能を会社に対して有効にするかどうかを示します。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Feature
オンまたはオフにするディレクトリ同期機能を指定します。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Force
ユーザーに確認せずに、直ちにコマンドを実行します。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-TenantId
操作を実行するテナントの一意の ID を指定します。 このパラメーターを指定しない場合、コマンドレットは現在のユーザーの ID を使用します。 このパラメーターは、パートナー ユーザーにのみ適用されます。
| Type: | Guid |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
関連リンク
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示