Set-MsolDirSyncFeature
Ustawia funkcje synchronizacji tożsamości dla dzierżawy.
Składnia
Set-MsolDirSyncFeature
-Feature <String>
-Enable <Boolean>
[-Force]
[-TenantId <Guid>]
[<CommonParameters>] Opis
Polecenie cmdlet Set-MsolDirSyncFeature ustawia funkcje synchronizacji tożsamości dla dzierżawy.
Za pomocą tego polecenia cmdlet można użyć następujących funkcji synchronizacji:
EnableSoftMatchOnUpn: Dopasowanie nietrwałe to proces służący do łączenia obiektu synchronizowanego ze środowiska lokalnego po raz pierwszy z obiektem, który już istnieje w chmurze. Po włączeniu tej funkcji najpierw zostanie podjęta próba dopasowania nietrwałego przy użyciu standardowej logiki opartej na podstawowym adresie SMTP. Jeśli dopasowanie nie zostanie znalezione na podstawie podstawowego protokołu SMTP, zostanie podjęta próba dopasowania na podstawie parametru UserPrincipalName. Po włączeniu tej funkcji nie można jej wyłączyć.
PasswordSync
SyncUpnForManagedUsers: umożliwia synchronizację aktualizacji UserPrincipalName ze środowiska lokalnego dla zarządzanych (niesfederowanych) użytkowników, którym przypisano licencję. Te aktualizacje zostaną zablokowane, jeśli ta funkcja nie jest włączona. Po włączeniu tej funkcji nie można jej wyłączyć.
BlockSoftMatch: po włączeniu tej funkcji zostanie zablokowana funkcja dopasowania nietrwałego. Zachęcamy klientów do włączenia tej funkcji i utrzymania jej włączenia do momentu ponownego dopasowania miękkiego dla dzierżawy. Ta flaga powinna zostać ponownie włączona po zakończeniu dowolnego dopasowania nietrwałego i nie jest już potrzebna.
BlockCloudObjectTakeoverThroughHardMatch: gdy ta funkcja nie jest włączona i
- obiekt jest synchronizowany, dla którego obiekt z pasującą kotwicą źródłową już istnieje w Azure AD i,
- ten obiekt w Azure AD nie ma właściwości DirSyncEnabled ustawionej na wartość "true", a następnie
domyślnym zachowaniem byłoby dopasowanie obiektu chmury do obiektu lokalnego i ustawienie flagi DirSyncEnabled obiektu Cloud na wartość "true".
Po włączeniu tej funkcji obiekt w chmurze nie jest już zgodny, a flaga DirSyncEnabled nie jest ustawiona na "true". Zamiast tego zgłaszany jest błąd: Kod błędu:InvalidHardMatch, Komunikat o błędzie:Another cloud created object with the same source anchor already exists in Azure Active Directory.
Włączenie niektórych z tych funkcji, takich jak EnableSoftMatchOnUpn i SynchronizationUpnForManagedUsers, jest trwałą operacją. Nie można wyłączyć tych funkcji po ich włączeniu.
Przykłady
Przykład 1. Włączanie funkcji dla dzierżawy
PS C:\> Set-MsolDirSyncFeature -Feature EnableSoftMatchOnUpn -Enable $TrueTo polecenie umożliwia funkcję SoftMatchOnUpn dla dzierżawy.
Przykład 2. Blokuj dopasowywanie nietrwałe dla dzierżawy
PS C:\> Set-MsolDirSyncFeature -Feature BlockSoftMatch -Enable $TrueTo polecenie włącza funkcję BlockSoftMatch dla dzierżawy — skutecznie blokuje funkcję dopasowywania nietrwałego w dzierżawie
Przykład 3. Blokuj przejęcie obiektu w chmurze za pomocą twardego dopasowywania dla dzierżawy
PS C:\> Set-MsolDirSyncFeature -Feature BlockCloudObjectTakeoverThroughHardMatch -Enable $TrueTo polecenie umożliwia funkcji BlockCloudObjectTakeoverThroughHardMatch dla dzierżawy — skutecznie blokuje przejęcie obiektu Hard Match.
Parametry
-Enable
Wskazuje, czy określona funkcja zostanie włączona dla firmy.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Feature
Określa funkcje synchronizacji katalogów, aby włączyć lub wyłączyć.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Force
Wymusza uruchomienie polecenia bez monitowania o potwierdzenie użytkownika.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-TenantId
Określa unikatowy identyfikator dzierżawy do wykonania operacji. Jeśli nie określisz tego parametru, polecenie cmdlet użyje identyfikatora bieżącego użytkownika. Ten parametr ma zastosowanie tylko do użytkowników partnerów.
| Type: | Guid |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
Linki powiązane
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla