Set-MsolDirSyncFeature
테넌트 ID 동기화 기능을 설정합니다.
구문
Set-MsolDirSyncFeature
-Feature <String>
-Enable <Boolean>
[-Force]
[-TenantId <Guid>]
[<CommonParameters>] Description
Set-MsolDirSyncFeature cmdlet은 테넌트 ID 동기화 기능을 설정합니다.
이 cmdlet에서 다음 동기화 기능을 사용할 수 있습니다.
EnableSoftMatchOnUpn: 소프트 일치는 온-프레미스에서 동기화되는 개체를 클라우드에 이미 있는 개체와 처음으로 연결하는 데 사용되는 프로세스입니다. 이 기능을 사용하도록 설정하면 먼저 기본 SMTP 주소에 따라 표준 논리를 사용하여 소프트 일치를 시도합니다. 기본 SMTP를 기반으로 일치 항목을 찾을 수 없는 경우 UserPrincipalName을 기반으로 일치를 시도합니다. 이 기능을 사용하도록 설정하면 사용하지 않도록 설정할 수 없습니다.
PasswordSync
SynchronizeUpnForManagedUsers: 라이선스가 할당된 관리(페더레이션되지 않은) 사용자를 위해 온-프레미스에서 UserPrincipalName 업데이트를 동기화할 수 있습니다. 이 기능을 사용하도록 설정하지 않으면 이러한 업데이트가 차단됩니다. 이 기능을 사용하도록 설정하면 사용하지 않도록 설정할 수 없습니다.
BlockSoftMatch: 이 기능을 사용하도록 설정하면 소프트 일치 기능이 차단됩니다. 고객은 이 기능을 사용하도록 설정하고 테넌시에 소프트 매칭이 다시 필요할 때까지 사용하도록 설정하는 것이 좋습니다. 이 플래그는 소프트 일치가 완료되고 더 이상 필요하지 않은 후에 다시 사용하도록 설정해야 합니다.
BlockCloudObjectTakeoverThroughHardMatch: 이 기능이 사용하도록 설정되지 않은 경우 및
- 일치하는 원본 앵커가 있는 개체가 Azure AD에 이미 있고,
- Azure AD의 해당 개체에 DirSyncEnabled가 "true"로 설정되어 있지 않은 경우
기본 동작은 클라우드 개체를 온-프레미스 개체와 하드 일치시키고 Cloud 개체의 DirSyncEnabled 플래그를 "true"로 설정하는 것입니다.
이 기능을 사용하도록 설정하면 클라우드 개체가 더 이상 일치하지 않으며 DirSyncEnabled 플래그가 "true"로 설정되지 않습니다. 대신 오류 코드: , 오류 메시지:InvalidHardMatchAnother cloud created object with the same source anchor already exists in Azure Active Directory오류가 throw됩니다.
EnableSoftMatchOnUpn 및 SynchronizationUpnForManagedUsers와 같은 이러한 기능 중 일부를 사용하도록 설정하는 것은 영구적인 작업입니다. 이러한 기능을 사용하도록 설정한 후에는 사용하지 않도록 설정할 수 없습니다.
예제
예제 1: 테넌트 기능 사용
PS C:\> Set-MsolDirSyncFeature -Feature EnableSoftMatchOnUpn -Enable $True이 명령은 테넌트에서 SoftMatchOnUpn 기능을 사용하도록 설정합니다.
예제 2: 테넌트 소프트 일치 차단
PS C:\> Set-MsolDirSyncFeature -Feature BlockSoftMatch -Enable $True이 명령은 테넌트에서 BlockSoftMatch 기능을 사용하도록 설정하여 테넌트에서 소프트 일치 기능을 효과적으로 차단합니다.
예제 3: 테넌트 하드 일치를 통해 클라우드 개체 인수 차단
PS C:\> Set-MsolDirSyncFeature -Feature BlockCloudObjectTakeoverThroughHardMatch -Enable $True이 명령은 테넌트에서 BlockCloudObjectTakeoverThroughHardMatch 기능을 사용하도록 설정하여 하드 매치 개체 인수를 효과적으로 차단합니다.
매개 변수
-Enable
회사에 대해 지정된 기능이 켜질지 여부를 나타냅니다.
| 형식: | Boolean |
| Position: | Named |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-Feature
켜거나 끌 디렉터리 동기화 기능을 지정합니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-Force
사용자 확인을 요청하지 않고 명령을 강제 실행합니다.
| 형식: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-TenantId
작업을 수행할 테넌트 고유 ID를 지정합니다. 이 매개 변수를 지정하지 않으면 cmdlet은 현재 사용자의 ID를 사용합니다. 이 매개 변수는 파트너 사용자에게만 적용됩니다.
| 형식: | Guid |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |