Set-MsolDirSyncFeature

Задает функции синхронизации удостоверений для клиента.

Синтаксис

Set-MsolDirSyncFeature
   -Feature <String>
   -Enable <Boolean>
   [-Force]
   [-TenantId <Guid>]
   [<CommonParameters>]

Описание

Командлет Set-MsolDirSyncFeature задает функции синхронизации удостоверений для клиента.

С помощью этого командлета можно использовать следующие функции синхронизации:

  • EnableSoftMatchOnUpn. Мягкое сопоставление — это процесс, используемый для связывания объекта, синхронизируемого из локальной среды в первый раз, с объектом, который уже существует в облаке. Если эта функция включена, сначала будет предпринята попытка мягкого сопоставления с использованием стандартной логики на основе основного SMTP-адреса. Если совпадение не найдено на основе основного SMTP, будет предпринята попытка сопоставления на основе UserPrincipalName. После включения этой функции ее нельзя отключить.

  • PasswordSync

  • SynchronizeUpnForManagedUsers: позволяет синхронизировать обновления UserPrincipalName из локальной среды для управляемых (не федеративных) пользователей, которым назначена лицензия. Эти обновления будут заблокированы, если эта функция не включена. После включения этой функции ее нельзя отключить.

  • BlockSoftMatch. Если эта функция включена, она блокирует функцию мягкого сопоставления. Клиентам рекомендуется включить эту функцию и поддерживать ее до тех пор, пока не потребуется мягкое сопоставление для их клиентов. Этот флаг следует снова включить после того, как мягкое сопоставление завершено и больше не требуется.

  • BlockCloudObjectTakeoverThroughHardMatch: если эта функция не включена, и

    • объект синхронизируется, для которого объект с соответствующей исходной привязкой уже существует в Azure AD и
    • для этого объекта в Azure AD для DirSyncEnabled не задано значение true, а затем

    поведение по умолчанию — жестко сопоставить облачный объект с локальным объектом и установить для флага DirSyncEnabled объекта Cloud значение true.

    При включении этой функции облачный объект больше не сопоставляется, а для флага DirSyncEnabled не задано значение true. Вместо этого возникает ошибка: код ошибки: InvalidHardMatch, сообщение об ошибке: Another cloud created object with the same source anchor already exists in Azure Active Directory.

Включение некоторых из этих функций, таких как EnableSoftMatchOnUpn и SynchronizationUpnForManagedUsers, является постоянной операцией. Вы не сможете отключить эти функции после их включения.

Примеры

Пример 1. Включение функции для клиента

PS C:\> Set-MsolDirSyncFeature -Feature EnableSoftMatchOnUpn -Enable $True

Эта команда включает функцию SoftMatchOnUpn для клиента.

Пример 2. Блокировка обратимого сопоставления для клиента

PS C:\> Set-MsolDirSyncFeature -Feature BlockSoftMatch -Enable $True

Эта команда включает функцию BlockSoftMatch для клиента, фактически блокируя функцию обратимого сопоставления в клиенте.

Пример 3. Блокировка передачи облачных объектов с помощью жесткого сопоставления для клиента

PS C:\> Set-MsolDirSyncFeature -Feature BlockCloudObjectTakeoverThroughHardMatch -Enable $True

Эта команда включает функцию BlockCloudObjectTakeoverThroughHardMatch для клиента, фактически блокируя захват объекта Hard Match.

Параметры

-Enable

Указывает, будет ли включена указанная функция для компании.

Type:Boolean
Position:Named
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False

-Feature

Указывает функции синхронизации каталогов, которые необходимо включить или отключить.

Type:String
Position:Named
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False

-Force

Принудительное выполнение команды без запроса на подтверждение пользователем.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-TenantId

Указывает уникальный идентификатор клиента для выполнения операции. Если этот параметр не указан, командлет будет использовать идентификатор текущего пользователя. Этот параметр применим только к пользователям партнеров.

Type:Guid
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False