Azure portal kullanarak Azure AD 'den Azure Active Directory etki alanı hizmetleri 'ne kapsamlı eşitleme yapılandırma

Azure Active Directory etki alanı hizmetleri (azure AD DS), kimlik doğrulama hizmetleri sağlamak için kullanıcıları ve grupları azure AD 'den eşitler. karma ortamda, bir şirket içi Active Directory etki alanı hizmetleri (AD DS) ortamından kullanıcılar ve gruplar önce Azure AD Connect kullanılarak azure AD ile eşitlenebilir ve sonra azure AD DS yönetilen bir etki alanıyla eşitlenir.

Varsayılan olarak, bir Azure AD dizininden tüm kullanıcılar ve gruplar yönetilen bir etki alanıyla eşitlenir. Belirli gereksinimleriniz varsa, bunun yerine yalnızca tanımlı bir kullanıcı kümesini eşitlemeyi tercih edebilirsiniz.

Bu makalede, kapsamlı eşitlemenin nasıl yapılandırılacağı ve ardından Azure portal kullanarak kapsamlı kullanıcı kümesini nasıl değiştirileceği veya devre dışı bırakacaksınız. Ayrıca, PowerShell kullanarak bu adımları tamamlayabilirsiniz.

Başlamadan önce

Bu makaleyi tamamlayabilmeniz için aşağıdaki kaynaklar ve ayrıcalıklar gereklidir:

Kapsamlı eşitlemeye genel bakış

Varsayılan olarak, bir Azure AD dizininden tüm kullanıcılar ve gruplar yönetilen bir etki alanıyla eşitlenir. Yönetilen etki alanına yalnızca birkaç kullanıcının erişmesi gerekiyorsa yalnızca bu kullanıcı hesaplarını eşitlemeniz yeterlidir. Bu kapsamlı eşitleme grup tabanlıdır. Grup tabanlı kapsamlı eşitleme yapılandırdığınızda, yalnızca belirttiğiniz gruplara ait olan kullanıcı hesapları yönetilen etki alanına eşitlenir. İç içe gruplar yalnızca seçtiğiniz belirli gruplar ile eşitlenmez.

Yönetilen etki alanını oluşturmadan önce veya sonra eşitleme kapsamını değiştirebilirsiniz. Eşitleme kapsamı, 2565bd9d-dad50-47d4-8B85-4c97f669dc36 uygulama tanımlayıcısına sahip bir hizmet sorumlusu tarafından tanımlanır. Kapsam kaybını engellemek için hizmet sorumlusunu silmeyin veya değiştirmeyin. Yanlışlıkla silinirse, eşitleme kapsamı kurtarılamaz.

Eşitleme kapsamını değiştirirseniz aşağıdaki uyarıları aklınızda bulundurun:

  • Tam eşitleme gerçekleşir.
  • Yönetilen etki alanında artık gerekli olmayan nesneler silinir. Yönetilen etki alanında yeni nesneler oluşturulur.

Eşitleme işlemi hakkında daha fazla bilgi edinmek için bkz. Azure AD Domain Services eşitlemeyi anlama.

Kapsamlı eşitlemeyi etkinleştir

Azure portal kapsamlı eşitlemeyi etkinleştirmek için aşağıdaki adımları izleyin:

  1. Azure portal, araması yapın ve Azure AD Domain Servicesseçin. Aaddscontoso.comgibi yönetilen etki alanınızı seçin.
  2. Sol taraftaki menüden eşitleme ' yi seçin.
  3. Eşitleme türüiçin kapsamlıöğesini seçin.
  4. Grupları seç' i seçin, ardından eklenecek grupları arayıp seçin.
  5. Tüm değişiklikler yapıldığında, eşitleme kapsamını kaydet' i seçin.

Eşitleme kapsamını değiştirmek, yönetilen etki alanının tüm verileri yeniden eşitlemesine neden olur. Yönetilen etki alanında artık gerekli olmayan nesneler silinir ve yeniden eşitleme işleminin tamamlanması biraz zaman alabilir.

Kapsamlı eşitlemeyi değiştirme

Kullanıcıları yönetilen etki alanıyla eşitlenmesi gereken grupların listesini değiştirmek için aşağıdaki adımları izleyin:

  1. Azure portal, araması yapın ve Azure AD Domain Servicesseçin. Aaddscontoso.comgibi yönetilen etki alanınızı seçin.
  2. Sol taraftaki menüden eşitleme ' yi seçin.
  3. Bir grup eklemek için üstteki grupları + seç ' i seçin ve ardından eklenecek grupları seçin.
  4. Bir grubu eşitleme kapsamından kaldırmak için, şu anda eşitlenmiş gruplar listesinden seçin ve grupları kaldır' ı seçin.
  5. Tüm değişiklikler yapıldığında, eşitleme kapsamını kaydet' i seçin.

Eşitleme kapsamını değiştirmek, yönetilen etki alanının tüm verileri yeniden eşitlemesine neden olur. Yönetilen etki alanında artık gerekli olmayan nesneler silinir ve yeniden eşitleme işleminin tamamlanması biraz zaman alabilir.

Kapsamlı eşitlemeyi devre dışı bırak

Yönetilen bir etki alanı için grup tabanlı kapsamlı eşitlemeyi devre dışı bırakmak için aşağıdaki adımları izleyin:

  1. Azure portal, araması yapın ve Azure AD Domain Servicesseçin. Aaddscontoso.comgibi yönetilen etki alanınızı seçin.
  2. Sol taraftaki menüden eşitleme ' yi seçin.
  3. Eşitleme türünüKapsamsız olarak değiştirin ve ardından eşitleme kapsamını kaydet' iseçin.

Eşitleme kapsamını değiştirmek, yönetilen etki alanının tüm verileri yeniden eşitlemesine neden olur. Yönetilen etki alanında artık gerekli olmayan nesneler silinir ve yeniden eşitleme işleminin tamamlanması biraz zaman alabilir.

Sonraki adımlar

Eşitleme işlemi hakkında daha fazla bilgi edinmek için bkz. Azure AD Domain Services eşitlemeyi anlama.