Etablera Active Directory till Microsoft Entra-ID – konfiguration
I följande dokument får du hjälp med att konfigurera Microsoft Entra Cloud Sync för etablering från Active Directory till Microsoft Entra ID. Om du letar efter information om etablering från Microsoft Entra-ID till AD läser du Konfigurera – Etablera Active Directory till Microsoft Entra-ID med Microsoft Entra Cloud Sync
Följande dokumentation visar den nya guidade användarupplevelsen för Microsoft Entra Cloud Sync.
Mer information och ett exempel på hur du konfigurerar molnsynkronisering finns i videon nedan.
Konfigurera etablering
Följ dessa steg för att konfigurera etablering.
- Logga in på administrationscentret för Microsoft Entra som minst en hybridadministratör.
- Bläddra till Identity>Hybrid Management>Microsoft Entra Anslut> Cloud-synkronisering.
- Välj Ny konfiguration.
- Välj AD till Microsoft Entra ID-synkronisering.
- På konfigurationsskärmen väljer du din domän och om du vill aktivera synkronisering av lösenordshash. Klicka på Skapa.
- Skärmen Kom igång öppnas. Härifrån kan du fortsätta att konfigurera molnsynkronisering.
- Konfigurationen delas upp i följande 5 avsnitt.
| Avsnitt | beskrivning |
|---|---|
| 1. Lägg till omfångsfilter | Använd det här avsnittet för att definiera vilka objekt som visas i Microsoft Entra-ID |
| 2. Mappa attribut | Använd det här avsnittet om du vill mappa attribut mellan dina lokala användare/grupper med Microsoft Entra-objekt |
| 3. Test | Testa konfigurationen innan du distribuerar den |
| 4. Visa standardegenskaper | Visa standardinställningen innan du aktiverar dem och gör ändringar där det är lämpligt |
| 5. Aktivera konfigurationen | När du är klar startar du konfigurationen och användare/grupper börjar synkronisera |
Kommentar
Under konfigurationsprocessen skapas synkroniseringstjänstkontot med formatet ADToAADSyncServiceAccount@[TenantID].onmicrosoft.com och du kan få ett fel om multifaktorautentisering har aktiverats för synkroniseringstjänstkontot, eller om andra interaktiva autentiseringsprinciper har aktiverats av misstag för synkroniseringskontot. Om du tar bort multifaktorautentisering eller interaktiva autentiseringsprinciper för synkroniseringstjänstkontot bör du lösa felet och du kan slutföra konfigurationen smidigt.
Omfångsetablering för specifika användare och grupper
Som standard synkroniserar etableringsagenten en delmängd av användare och grupper från Active Directory. Du kan ytterligare omfångsbegränsa agenten för att synkronisera specifika användare och grupper med hjälp av lokal Active Directory grupper eller organisationsenheter.
Du kan konfigurera grupper och organisationsenheter i en konfiguration.
Kommentar
Du kan inte använda kapslade grupper med gruppomfång. Kapslade objekt utöver den första nivån tas inte med när omfånget anges med säkerhetsgrupper. Använd endast gruppomfångsfiltrering för pilotscenarier eftersom det finns begränsningar för synkronisering av stora grupper.
- På konfigurationsskärmen Komma igång . Klicka på Lägg till omfångsfilter bredvid ikonen Lägg till omfångsfilter eller klicka på Omfångsfilter till vänster under Hantera.
- Välj omfångsfiltret. Filtret kan vara något av följande:
- Alla användare: Omfattar konfigurationen som ska tillämpas på alla användare som synkroniseras.
- Valda säkerhetsgrupper: Omfång för konfigurationen som ska tillämpas på specifika säkerhetsgrupper.
- Valda organisationsenheter: Omfång för konfigurationen som ska tillämpas på specifika organisationsenheter.
- För säkerhetsgrupper och organisationsenheter anger du lämpligt unikt namn och klickar på Lägg till.
- När omfångsfiltren har konfigurerats klickar du på Spara.
- När du har sparat bör du se ett meddelande om vad du fortfarande behöver göra för att konfigurera molnsynkronisering. Du kan klicka på länken för att fortsätta.
- När du har ändrat omfånget bör du starta om etableringen för att initiera en omedelbar synkronisering av ändringarna.
Attributmappning
Med Microsoft Entra Cloud Sync kan du enkelt mappa attribut mellan dina lokala användar-/gruppobjekt och objekten i Microsoft Entra-ID.
Du kan anpassa standardattributmappningarna efter dina affärsbehov. Du kan därför ändra eller ta bort befintliga attributmappningar eller skapa nya attributmappningar.
När du har sparat bör du se ett meddelande om vad du fortfarande behöver göra för att konfigurera molnsynkronisering. Du kan klicka på länken för att fortsätta.
Mer information finns i attributmappning.
Katalogtillägg och anpassad attributmappning.
Med Microsoft Entra Cloud Sync kan du utöka katalogen med tillägg och tillhandahåller anpassad attributmappning. Mer information finns i Katalogtillägg och anpassad attributmappning.
Etablering på begäran
Med Microsoft Entra Cloud Sync kan du testa konfigurationsändringar genom att tillämpa ändringarna på en enskild användare eller grupp.
Du kan använda detta för att verifiera att de ändringar som gjorts i konfigurationen har tillämpats korrekt och synkroniseras korrekt med Microsoft Entra-ID.
Efter testningen bör du se ett meddelande om vad du fortfarande behöver göra för att konfigurera molnsynkronisering. Du kan klicka på länken för att fortsätta.
Mer information finns i etablering på begäran.
Oavsiktliga borttagningar och e-postmeddelanden
Avsnittet med standardegenskaper innehåller information om oavsiktliga borttagningar och e-postmeddelanden.
Den oavsiktliga borttagningsfunktionen är utformad för att skydda dig från oavsiktliga konfigurationsändringar och ändringar i din lokala katalog som skulle påverka många användare och grupper.
Med den här funktionen kan du göra följande:
- konfigurera möjligheten att förhindra oavsiktliga borttagningar automatiskt.
- Ange antalet objekt (tröskelvärde) som konfigurationen ska gälla för
- konfigurera en e-postadress för avisering så att de kan få ett e-postmeddelande när synkroniseringsjobbet i fråga sätts i karantän för det här scenariot
Mer information finns i Oavsiktliga borttagningar
Klicka på pennan bredvid Grundläggande om du vill ändra standardinställningarna i en konfiguration.
Aktivera din konfiguration
När du har slutfört och testat konfigurationen kan du aktivera den.
Klicka på Aktivera konfiguration för att aktivera den.
Karantän
Molnsynkronisering övervakar hälsotillståndet för din konfiguration och placerar objekt som inte är felfria i karantäntillstånd. Om de flesta eller alla anrop som görs mot målsystemet konsekvent misslyckas på grund av ett fel, till exempel ogiltiga administratörsautentiseringsuppgifter, markeras synkroniseringsjobbet som i karantän. Mer information finns i felsökningsavsnittet om karantäner.
Starta om etablering
Om du inte vill vänta på nästa schemalagda körning utlöser du etableringskörningen med hjälp av knappen Starta om synkronisering .
- Logga in på administrationscentret för Microsoft Entra som minst en hybridadministratör.
- Bläddra till Identity>Hybrid Management>Microsoft Entra Anslut> Cloud-synkronisering.
- Under Konfiguration väljer du din konfiguration.
- Längst upp väljer du Starta om synkronisering.
Ta bort en konfiguration
Följ dessa steg om du vill ta bort en konfiguration.
- Logga in på administrationscentret för Microsoft Entra som minst en hybridadministratör.
- Bläddra till Identity>Hybrid Management>Microsoft Entra Anslut> Cloud-synkronisering.
- Under Konfiguration väljer du din konfiguration.
- Längst upp på konfigurationsskärmen väljer du Ta bort konfiguration.
Viktigt!
Det finns ingen bekräftelse innan du tar bort en konfiguration. Kontrollera att det här är den åtgärd du vill vidta innan du väljer Ta bort.