Microsoft Entra Connect Sync: Configurar local de dados preferencial para recursos do Microsoft 365

  • Artigo

O objetivo deste tópico é orientá-lo sobre como configurar o atributo para o local de dados preferencial no Microsoft Entra Connect Sync. Quando alguém usa recursos Multi-Geo no Microsoft 365, você usa esse atributo para designar a localização geográfica dos dados do Microsoft 365 do usuário. (Os termos região e geo são usados indistintamente.)

Localizações Multi-Geo suportadas

Para obter uma lista de todos os geos suportados pelo Microsoft Entra Connect, consulte Microsoft 365 Multi-Geo availability

Habilitar a sincronização do local de dados preferido

Por padrão, os recursos do Microsoft 365 para seus usuários estão localizados na mesma área geográfica do locatário do Microsoft Entra. Por exemplo, se o Locatário estiver localizado na América do Norte, as caixas de correio do Exchange dos usuários também estarão localizadas na América do Norte. Para uma organização multinacional, isso pode não ser o ideal.

Ao definir o atributo preferredDataLocation, você pode definir a área geográfica de um usuário. Você pode ter os recursos do Microsoft 365 do usuário, como a caixa de correio e o OneDrive, na mesma área geográfica do usuário e ainda ter um locatário para toda a sua organização.

Importante

A partir de 1º de junho de 2023, o Multi-Geo estará disponível para compra de parceiros CSP, com um mínimo de 5% do total de assentos de assinatura do Microsoft 365 de seus clientes.

O Multi-Geo também está disponível para clientes com um Enterprise Agreement ativo. Fale com o seu representante da Microsoft para obter detalhes.

Para obter uma lista de todos os geos suportados pelo Microsoft Entra Connect, consulte Microsoft 365 Multi-Geo availability.

Suporte do Microsoft Entra Connect para sincronização

O Microsoft Entra Connect oferece suporte à sincronização do atributo preferredDataLocation para objetos User na versão 1.1.524.0 e posterior. Especificamente:

  • O esquema do tipo de objeto User no Microsoft Entra Connector é estendido para incluir o atributo preferredDataLocation . O atributo é do tipo, cadeia de caracteres de valor único.
  • O esquema do tipo de objeto Person no metaverso é estendido para incluir o atributo preferredDataLocation . O atributo é do tipo, cadeia de caracteres de valor único.

Por padrão, preferredDataLocation não está habilitado para sincronização. Esta funcionalidade destina-se a organizações maiores. O esquema do Ative Directory no Windows Server 2019 tem um atributo msDS-preferredDataLocation que você deve usar para essa finalidade. Se você não atualizou o esquema do Ative Directory e não pode fazê-lo, então você deve identificar um atributo para manter o Microsoft 365 geo para seus usuários. Isso vai ser diferente para cada organização.

Importante

O Microsoft Entra ID permite que o atributo preferredDataLocation em objetos de usuário na nuvem seja configurado diretamente usando o Microsoft Graph PowerShell. Para configurar esse atributo em objetos de usuário sincronizados, você deve usar o Microsoft Entra Connect.

Antes de ativar a sincronização:

  • Se você não tiver atualizado o esquema do Ative Directory para 2019, decida qual atributo do Ative Directory local será usado como atributo de origem. Deve ser do tipo, cadeia de caracteres de valor único.

  • Se você configurou anteriormente o atributo preferredDataLocation em objetos de Usuário sincronizados existentes no Microsoft Entra ID usando o Microsoft Graph PowerShell, deverá fazer backport dos valores de atributo para os objetos User correspondentes no Ative Directory local.

    Importante

    Se você não fizer backport desses valores, o Microsoft Entra Connect removerá os valores de atributo existentes na ID do Microsoft Entra quando a sincronização para o atributo preferredDataLocation estiver habilitada.

  • Configure o atributo source em pelo menos alguns objetos de Usuário do Ative Directory locais agora. Você pode usar isso para verificação mais tarde.

As seções a seguir fornecem as etapas para habilitar a sincronização do atributo preferredDataLocation .

Nota

As etapas são descritas no contexto de uma implantação do Microsoft Entra com topologia de floresta única e sem regras de sincronização personalizadas. Se você tiver uma topologia de várias florestas, regras de sincronização personalizadas configuradas ou tiver um servidor de preparo, deverá ajustar as etapas de acordo.

Etapa 1: desativar o agendador de sincronização e verificar se não há nenhuma sincronização em andamento

Para evitar que alterações não intencionais sejam exportadas para o Microsoft Entra ID, certifique-se de que nenhuma sincronização ocorra enquanto você estiver no meio da atualização das regras de sincronização. Para desativar o agendador de sincronização integrado:

  1. Inicie uma sessão do PowerShell no servidor Microsoft Entra Connect.
  2. Desative a sincronização agendada executando este cmdlet: Set-ADSyncScheduler -SyncCycleEnabled $false.
  3. Inicie o Gerenciador de Serviço de Sincronização indo para INICIAR>Serviço de Sincronização.
  4. Selecione a guia Operações e confirme se não há nenhuma operação com o status em andamento.

Captura de ecrã do Synchronization Service Manager

Etapa 2: Atualizar o esquema do Ative Directory

Se você atualizou o esquema do Ative Directory para 2019 e o Connect foi instalado antes da extensão do esquema, o cache do esquema Connect não tem o esquema atualizado. Em seguida, você deve atualizar o esquema do assistente para que ele apareça na interface do usuário.

  1. Inicie o assistente do Microsoft Entra Connect a partir do ambiente de trabalho.
  2. Selecione a opção Atualizar esquema de diretório e clique em Avançar.
  3. Introduza as suas credenciais do Microsoft Entra e clique em Seguinte.
  4. Na página Atualizar Esquema de Diretório, verifique se todas as florestas estão selecionadas e clique em Avançar.
  5. Quando concluído, feche o assistente.

Captura de tela de Atualizar esquema de diretório no assistente de conexão

Etapa 3: Adicionar o atributo de origem ao esquema do Ative Directory Connector local

Esta etapa só é necessária se você executar o Connect versão 1.3.21 ou anterior. Se você estiver na versão 1.4.18 ou mais recente, pule para a etapa 5.
Nem todos os atributos do Microsoft Entra são importados para o espaço do conector do Ative Directory local. Se você selecionou usar um atributo que não está sincronizado por padrão, precisará importá-lo. Para adicionar o atributo source à lista de atributos importados:

  1. Selecione a guia Conectores no Gerenciador do Serviço de Sincronização.
  2. Clique com o botão direito do mouse no Ative Directory Connector local e selecione Propriedades.
  3. Na caixa de diálogo pop-up, vá para a guia Selecionar Atributos .
  4. Verifique se o atributo de origem que você selecionou para usar está verificado na lista de atributos. Se você não vir seu atributo, marque a caixa de seleção Mostrar tudo .
  5. Para salvar, selecione OK.

Captura de tela que mostra a caixa de diálogo Gerenciador do Serviço de Sincronização e Propriedades com a lista

Etapa 4: Adicionar preferredDataLocation ao esquema do Microsoft Entra Connector

Esta etapa só é necessária se você executar o Connect versão 1.3.21 ou anterior. Se você estiver na versão 1.4.18 ou mais recente, pule para a etapa 5.
Por padrão, o atributo preferredDataLocation não é importado para o espaço do Microsoft Entra Connector. Para adicioná-lo à lista de atributos importados:

  1. Selecione a guia Conectores no Gerenciador do Serviço de Sincronização.
  2. Clique com o botão direito do mouse no conector Microsoft Entra e selecione Propriedades.
  3. Na caixa de diálogo pop-up, vá para a guia Selecionar Atributos .
  4. Selecione o atributo preferredDataLocation na lista.
  5. Para salvar, selecione OK.

Captura de ecrã da caixa de diálogo Propriedades e do Synchronization Service Manager

Etapa 5: Criar uma regra de sincronização de entrada

A regra de sincronização de entrada permite que o valor do atributo flua do atributo de origem no Ative Directory local para o metaverso.

  1. Inicie o Editor de Regras de Sincronização indo para INICIAR>Editor de Regras de Sincronização.

  2. Defina o filtro de pesquisa Direção como Entrada.

  3. Para criar uma nova regra de entrada, selecione Adicionar nova regra.

  4. Na guia Descrição, forneça a seguinte configuração:

    Atributo Value Details
    Nome Forneça um nome Por exemplo, "In from AD – User preferredDataLocation"
    Description Forneça uma descrição personalizada
    Sistema conectado Escolha o Conector do Ative Directory local
    Tipo de objeto do sistema conectado Utilizador
    Tipo de objeto Metaverso Pessoa
    Tipo de Ligação Join
    Precedência Escolha um número entre 1 e 99 1–99 é reservado para regras de sincronização personalizadas. Não escolha um valor que seja usado por outra regra de sincronização.

  5. Mantenha o filtro de escopo vazio, para incluir todos os objetos. Talvez seja necessário ajustar o filtro de escopo de acordo com sua implantação do Microsoft Entra Connect.

  6. Vá para a guia Transformação e implemente a seguinte regra de transformação:

    Tipo de fluxo Atributo de destino Source Candidate-se uma vez Tipo de mesclagem
    Direct preferredDataLocation Escolha o atributo de origem Desselecionado Atualizar

  7. Para criar a regra de entrada, selecione Adicionar.

Captura de ecrã de Criar regra de sincronização de entrada

Etapa 6: Criar uma regra de sincronização de saída

A regra de sincronização de saída permite que o valor do atributo flua do metaverso para o atributo preferredDataLocation no Microsoft Entra ID:

  1. Vá para o Editor de regras de sincronização.

  2. Defina o filtro de pesquisa Direção como Saída.

  3. Selecione Adicionar nova regra.

  4. Na guia Descrição, forneça a seguinte configuração:

    Atributo Value Details
    Nome Forneça um nome Por exemplo, "out to Microsoft Entra ID – User preferredDataLocation"
    Description Forneça uma descrição
    Sistema conectado Selecione o Microsoft Entra Connector
    Tipo de objeto do sistema conectado Utilizador
    Tipo de objeto Metaverso Pessoa
    Tipo de Ligação Join
    Precedência Escolha um número entre 1 e 99 1–99 é reservado para regras de sincronização personalizadas. Não escolha um valor que seja usado por outra regra de sincronização.

  5. Vá para a guia Filtro de escopo e adicione um único grupo de filtros de escopo com duas cláusulas:

    Atributo Operador Value
    sourceObjectType IGUAL User
    cloudMastered OBSERVAÇÃO True

    O filtro de escopo determina a quais objetos do Microsoft Entra essa regra de sincronização de saída é aplicada. Neste exemplo, usamos o mesmo filtro de escopo da regra de sincronização OOB (out-of-box) "out to Microsoft Entra ID – User Identity". Ele impede que a regra de sincronização seja aplicada a objetos de usuário que não são sincronizados de um Ative Directory local. Talvez seja necessário ajustar o filtro de escopo de acordo com sua implantação do Microsoft Entra Connect.

  6. Vá para a guia Transformação e implemente a seguinte regra de transformação:

    Tipo de fluxo Atributo de destino Source Candidate-se uma vez Tipo de mesclagem
    Direct preferredDataLocation preferredDataLocation Desselecionado Atualizar

  7. Feche Adicionar para criar a regra de saída.

Captura de ecrã de Criar regra de sincronização de saída

Etapa 7: Executar o ciclo de sincronização completo

Em geral, o ciclo de sincronização completo é necessário. Isso ocorre porque você adicionou novos atributos ao esquema do Ative Directory e do Microsoft Entra Connector e introduziu regras de sincronização personalizadas. Verifique as alterações antes de exportá-las para o Microsoft Entra ID. Você pode usar as etapas a seguir para verificar as alterações, enquanto executa manualmente as etapas que compõem um ciclo de sincronização completo.

  1. Execute a importação completa no Ative Directory Connector local:

    1. Vá para a guia Conectores no Gerenciador do Serviço de Sincronização.

    2. Clique com o botão direito do mouse no Ative Directory Connector local e selecione Executar.

    3. Na caixa de diálogo, selecione Importação Completa e selecione OK.

    4. Aguarde a conclusão da operação.

      Nota

      Você pode ignorar a importação completa no Ative Directory Connector local se o atributo de origem já estiver incluído na lista de atributos importados. Em outras palavras, você não precisou fazer nenhuma alteração durante a etapa 2 anteriormente neste artigo.

  2. Execute a importação completa no Microsoft Entra Connector:

    1. Clique com o botão direito do mouse no Microsoft Entra Connector e selecione Executar.
    2. Na caixa de diálogo, selecione Importação Completa e selecione OK.
    3. Aguarde a conclusão da operação.

  3. Verifique as alterações da regra de sincronização em um objeto User existente.

    O atributo source do Ative Directory local e preferredDataLocation do Microsoft Entra ID foram importados para cada espaço de conector respetivo. Antes de prosseguir com a etapa de sincronização completa, faça uma visualização em um objeto User existente no espaço do Ative Directory Connector local. O objeto escolhido deve ter o atributo source preenchido. Uma visualização bem-sucedida com preferredDataLocation preenchido no metaverso é um bom indicador de que você configurou as regras de sincronização corretamente. Para obter informações sobre como fazer uma visualização, consulte Verificar a alteração.

  4. Execute a sincronização completa no conector do Ative Directory local:

    1. Clique com o botão direito do mouse no Ative Directory Connector local e selecione Executar.
    2. Na caixa de diálogo, selecione Sincronização Completa e selecione OK.
    3. Aguarde a conclusão da operação.

  5. Verifique as exportações pendentes para o ID do Microsoft Entra:

    1. Clique com o botão direito do mouse no Microsoft Entra Connector e selecione Search Connector Space.

    2. Na caixa de diálogo Espaço do Conector de Pesquisa:

      a. Defina Escopo como Exportação pendente.
      b. Marque as três caixas de seleção, incluindo Adicionar, Modificar e Excluir.
      c. Para exibir a lista de objetos com alterações a serem exportadas, selecione Pesquisar. Para examinar as alterações de um determinado objeto, clique duas vezes no objeto.
      d. Verifique se as alterações são esperadas.

  6. Executar exportação no Microsoft Entra Connector

    1. Clique com o botão direito do mouse no Microsoft Entra Connector e selecione Executar.
    2. Na caixa de diálogo Executar conector, selecione Exportar e selecione OK.
    3. Aguarde a conclusão da operação.

Nota

Você pode notar que as etapas não incluem a etapa de sincronização completa no Microsoft Entra Connector ou a etapa de exportação no Ative Directory Connector. As etapas não são necessárias, porque os valores de atributo estão fluindo do Ative Directory local para o Microsoft Entra-only.

Etapa 8: Reativar o agendador de sincronização

Reative o agendador de sincronização integrado:

  1. Inicie uma sessão do PowerShell.
  2. Reative a sincronização agendada executando este cmdlet: Set-ADSyncScheduler -SyncCycleEnabled $true

Passo 9: Verificar o resultado

Agora é hora de verificar a configuração e habilitá-la para seus usuários.

  1. Adicione a geo ao atributo selecionado em um usuário. A lista de geos disponíveis pode ser encontrada nesta tabela.
    Captura de ecrã do atributo AD adicionado a um utilizador
  2. Aguarde até que o atributo seja sincronizado com o Microsoft Entra ID.
  3. Usando o PowerShell do Exchange Online, verifique se a região da caixa de correio foi definida corretamente.
    Captura de tela do PowerShell do Exchange Online
    Supondo que seu locatário tenha sido marcado para poder usar esse recurso, a caixa de correio será movida para a área geográfica correta. Isso pode ser verificado observando o nome do servidor onde a caixa de correio está localizada.

Próximos passos

Saiba mais sobre Multi-Geo no Microsoft 365:

Saiba mais sobre o modelo de configuração no mecanismo de sincronização:

Tópicos de visão geral: