Set-MsolDirSyncFeature
Define as funcionalidades de sincronização de identidades para um inquilino.
Syntax
Set-MsolDirSyncFeature
-Feature <String>
-Enable <Boolean>
[-Force]
[-TenantId <Guid>]
[<CommonParameters>] Description
O cmdlet Set-MsolDirSyncFeature define as funcionalidades de sincronização de identidade para um inquilino.
Pode utilizar as seguintes funcionalidades de sincronização com este cmdlet:
EnableSoftMatchOnUpn: A correspondência recuperável é o processo utilizado para ligar um objeto que está a ser sincronizado no local pela primeira vez com um que já existe na cloud. Quando esta funcionalidade está ativada, a correspondência recuperável será tentada pela primeira vez com a lógica padrão, com base no endereço SMTP primário. Se não for encontrada uma correspondência com base no SMTP primário, será tentada uma correspondência com base no UserPrincipalName. Assim que esta funcionalidade estiver ativada, não poderá ser desativada.
PasswordSync
SynchronizeUpnForManagedUsers: permite a sincronização de atualizações userPrincipalName a partir do local para utilizadores geridos (não federados) a que foi atribuída uma licença. Estas atualizações serão bloqueadas se esta funcionalidade não estiver ativada. Assim que esta funcionalidade estiver ativada, não poderá ser desativada.
BlockSoftMatch: quando esta funcionalidade estiver ativada, bloqueará a funcionalidade de correspondência recuperável. Os clientes são encorajados a ativar esta funcionalidade e a mantê-la ativada até que a correspondência recuperável seja novamente necessária para o seu inquilino. Este sinalizador deve ser ativado novamente após a conclusão de qualquer correspondência recuperável e já não ser necessário.
BlockCloudObjectTakeoverThroughHardMatch: quando esta funcionalidade não está ativada e
- um objeto é sincronizado para o qual já existe um objeto com uma âncora de origem correspondente no Azure AD e,
- esse objeto no Azure AD não tem DirSyncEnabled definido como "verdadeiro" e, em seguida,
o comportamento predefinido seria fazer corresponder o objeto da cloud com o objeto no local e definir o sinalizador DirSyncEnabled do objeto Cloud como "verdadeiro".
Ao ativar esta funcionalidade, o objeto da cloud já não é correspondido e o sinalizador DirSyncEnabled não está definido como "verdadeiro". Em vez disso, é emitido um erro: Código de Erro:InvalidHardMatch, Mensagem de Erro:Another cloud created object with the same source anchor already exists in Azure Active Directory.
Ativar algumas destas funcionalidades, como EnableSoftMatchOnUpn e SynchronizationUpnForManagedUsers, é uma operação permanente. Não pode desativar estas funcionalidades assim que estas estiverem ativadas.
Exemplos
Exemplo 1: Ativar uma funcionalidade para o inquilino
PS C:\> Set-MsolDirSyncFeature -Feature EnableSoftMatchOnUpn -Enable $TrueEste comando ativa a funcionalidade SoftMatchOnUpn para o inquilino.
Exemplo 2: Bloquear Correspondência Recuperável para o inquilino
PS C:\> Set-MsolDirSyncFeature -Feature BlockSoftMatch -Enable $TrueEste comando ativa a funcionalidade BlockSoftMatch para o inquilino , bloqueando efetivamente a funcionalidade Correspondência Recuperável no inquilino
Exemplo 3: bloquear a aquisição de objetos da Cloud através da Correspondência Difícil para o inquilino
PS C:\> Set-MsolDirSyncFeature -Feature BlockCloudObjectTakeoverThroughHardMatch -Enable $TrueEste comando ativa a funcionalidade BlockCloudObjectTakeoverThroughHardMatch para o inquilino, bloqueando efetivamente a aquisição do objeto Hard Match.
Parâmetros
-Enable
Indica se a funcionalidade especificada será ativada para a empresa.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Feature
Especifica as funcionalidades de sincronização de diretórios para ativar ou desativar.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Force
Força o comando a ser executado sem pedir a confirmação do utilizador.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-TenantId
Especifica o ID exclusivo do inquilino para efetuar a operação. Se não especificar este parâmetro, o cmdlet utilizará o ID do utilizador atual. Este parâmetro só é aplicável aos utilizadores parceiros.
| Type: | Guid |
| Position: | Named |
| Default value: | None |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |