Microsoft Entra Connect Eşitleme: Varsayılan yapılandırmayı anlama

  • Makale

Bu makalede kullanıma açık yapılandırma kuralları açıklanmaktadır. Kuralları ve bu kuralların yapılandırmayı nasıl etkilediğini belgeler. Ayrıca Microsoft Entra Bağlan Sync'in varsayılan yapılandırmasında size yol gösterir. Amaç, okuyucunun bildirim temelli sağlama adlı yapılandırma modelinin gerçek bir örnekte nasıl çalıştığını anlamasıdır. Bu makalede, yükleme sihirbazını kullanarak Microsoft Entra Bağlan eşitlemesini zaten yüklediğiniz ve yapılandırdığınız varsayılır.

Yapılandırma modelinin ayrıntılarını anlamak için Bildirim Temelli Sağlamayı Anlama konusunu okuyun.

Şirket içinden Microsoft Entra Id'ye kadar kullanıma açık kurallar

Aşağıdaki ifadeler ilk yapılandırmada bulunabilir.

Kullanıcı ilk çalıştırma kuralları

Bu kurallar iNetOrgPerson nesne türü için de geçerlidir.

Bir kullanıcı nesnesinin eşitlenmesi için aşağıdakileri karşılaması gerekir:

  • Bir sourceAnchor olmalıdır.
  • Nesne Microsoft Entra Kimliği'nde oluşturulduktan sonra sourceAnchor değiştirilemez. Değer şirket içinde değiştirilirse, sourceAnchor önceki değerine geri değiştirilene kadar nesne eşitlemeyi durdurur.
  • accountEnabled (userAccountControl) özniteliğinin doldurulmuş olması gerekir. bir şirket içi Active Directory ile bu öznitelik her zaman mevcut ve doldurulur.

Aşağıdaki kullanıcı nesneleri Microsoft Entra Id ile eşitlenmez :

  • IsPresent([isCriticalSystemObject]). Active Directory'deki yerleşik yönetici hesabı gibi birçok kullanıma alınmış nesnenin eşitlenmediğinden emin olun.
  • IsPresent([sAMAccountName]) = False. sAMAccountName özniteliği olmayan kullanıcı nesnelerinin eşitlenmediğinden emin olun. Bu durum, yalnızca NT4'ten yükseltilen bir etki alanında pratikte gerçekleşir.
  • Left([sAMAccountName], 4) = "AAD_", . Left([sAMAccountName], 5) = "MSOL_" Microsoft Entra Bağlan Sync tarafından kullanılan hizmet hesabını ve önceki sürümlerini eşitlemeyin.
  • Exchange Online'da çalışmayan Exchange hesaplarını eşitlemeyin.
    • [sAMAccountName] = "SUPPORT_388945a0"
    • Left([mailNickname], 14) = "SystemMailbox{"
    • (Left([mailNickname], 4) = "CAS_" && (InStr([mailNickname], "}") > 0))
    • (Left([sAMAccountName], 4) = "CAS_" && (InStr([sAMAccountName], "}")> 0))
  • Exchange Online'da çalışmayan nesneleri eşitlemeyin. CBool(IIF(IsPresent([msExchRecipientTypeDetails]),BitAnd([msExchRecipientTypeDetails],&H21C07000) > 0,NULL))
    Bu bit maskesi (&H21C07000) aşağıdaki nesneleri filtreler:
    • Posta etkin Ortak Klasör (Sürüm 1.1.524.0 itibariyle Önizlemede)
    • Sistem Santrali Posta Kutusu
    • Posta Kutusu Veritabanı Postası Kutusu (Sistem Posta Kutusu)
    • Evrensel Güvenlik Grubu (bir kullanıcı için geçerli değildir, ancak eski nedenlerle mevcuttur)
    • Evrensel Olmayan Grup (bir kullanıcı için geçerli değildir, ancak eski nedenlerle mevcuttur)
    • Posta Kutusu Planı
    • Bulma Posta Kutusu
  • CBool(InStr(DNComponent(CRef([dn]),1),"\\0ACNF:")>0). Çoğaltma kurbanı olan nesneleri eşitlemeyin.

Aşağıdaki öznitelik kuralları geçerlidir:

  • sourceAnchor <- IIF([msExchRecipientTypeDetails]=2,NULL,..). sourceAnchor özniteliği bağlı bir posta kutusundan sağlanmaz. Bağlantılı bir posta kutusu bulunursa gerçek hesabın daha sonra birleştirildiği varsayılır.
  • Exchange ile ilgili öznitelikler yalnızca mailNickName özniteliğinin bir değeri varsa eşitlenir.
  • Birden çok orman olduğunda öznitelikler aşağıdaki sırayla tüketilir:
    1. Oturum açma ile ilgili öznitelikler (örneğin userPrincipalName) etkin bir hesapla ormandan katkıda bulunur.
    2. Exchange GAL'de (Genel Adres Listesi) bulunabilen öznitelikler, Ormandan Exchange Posta Kutusu ile katkıda bulunur.
    3. Hiçbir posta kutusu bulunamazsa, bu öznitelikler herhangi bir ormandan gelebilir.
    4. Exchange ile ilgili öznitelikler (GAL'de görünür olmayan teknik öznitelikler) bulunduğu mailNickname ISNOTNULLormandan katkıda bulunur.
    5. Bu kurallardan birini karşılayan birden çok orman varsa, özniteliklere hangi ormanın katkıda bulunduğunu belirlemek için Bağlan or'ların (ormanlar) oluşturma sırası (tarih/saat) kullanılır. Bağlanan ilk orman, eşitlenecek ilk orman olacaktır.

Kullanıma açılan kurallarla iletişim kurma

Bir kişi nesnesinin eşitlenmesi için aşağıdakileri karşılaması gerekir:

  • Posta özniteliği değeri olmalıdır.
  • Kişinin posta etkin olması gerekir. Aşağıdaki kurallarla doğrulanır:
    • IsPresent([proxyAddresses]) = True). proxyAddresses özniteliği doldurulmalıdır.
    • Birincil e-posta adresi proxyAddresses özniteliğinde veya posta özniteliğinde bulunabilir. @'nin varlığı, içeriğin bir e-posta adresi olduğunu doğrulamak için kullanılır. Bu iki kuraldan biri True olarak değerlendirilmelidir.
      • (Contains([proxyAddresses], "SMTP:") > 0) && (InStr(Item([proxyAddresses], Contains([proxyAddresses], "SMTP:")), "@") > 0)). "SMTP:" içeren bir girdi var mı ve varsa dizede @ bulunabilir mi?
      • (IsPresent([mail]) = True && (InStr([mail], "@") > 0). Posta özniteliği doldurulmuş ve doldurulmuşsa dizede @ bulunabilir mi?

Aşağıdaki kişi nesneleri Microsoft Entra Id ile eşitlenmez :

  • IsPresent([isCriticalSystemObject]). Kritik olarak işaretlenmiş hiçbir kişi nesnesinin eşitlenmediğinden emin olun. Varsayılan yapılandırmaya sahip olması gerekmez.
  • ((InStr([displayName], "(MSOL)") > 0) && (CBool([msExchHideFromAddressLists]))).
  • (Left([mailNickname], 4) = "CAS_" && (InStr([mailNickname], "}") > 0)). Bu nesneler Exchange Online'da çalışmaz.
  • CBool(InStr(DNComponent(CRef([dn]),1),"\\0ACNF:")>0). Çoğaltma kurbanı olan nesneleri eşitlemeyin.

Kutu dışı kuralları gruplandırma

Bir grup nesnesinin eşitlenmesi için aşağıdakileri karşılaması gerekir:

  • 250.000'den az üyesi olmalıdır. Bu sayı, şirket içi grubundaki üye sayısıdır.
    • Eşitleme ilk kez başlatılmadan önce daha fazla üyesi varsa, grup eşitlenmez.
    • Üye sayısı ilk oluşturulduğu tarihten itibaren artarsa, 250.000 üyeye ulaştığında üyelik sayısı yeniden 250.000'den düşük olana kadar eşitleme durdurulur.
    • Not: 250.000 üyelik sayısı da Microsoft Entra Id tarafından zorunlu tutulur. Bu kuralı değiştirseniz veya kaldırsanız bile grupları daha fazla üyeyle eşitleyemezsiniz.
  • Grup bir Dağıtım Grubu ise, postanın da etkinleştirilmesi gerekir. Bu kural için bkz . İlgili kişi hazır kuralları uygulanır.

Aşağıdaki grup nesneleri Microsoft Entra Id ile eşitlenmez :

  • IsPresent([isCriticalSystemObject]). Active Directory'deki yerleşik yöneticiler grubu gibi birçok kullanıma alınmış nesnenin eşitlenmediğinden emin olun.
  • [sAMAccountName] = "MSOL_AD_Sync_RichCoexistence". DirSync tarafından kullanılan eski grup.
  • BitAnd([msExchRecipientTypeDetails],&amp;H40000000). Rol Grubu.
  • CBool(InStr(DNComponent(CRef([dn]),1),"\\0ACNF:")>0). Çoğaltma kurbanı olan nesneleri eşitlemeyin.

ForeignSecurityPrincipal ilk çalıştırma kuralları

FSP'ler meta veri kümesindeki "any" (*) nesnesine katılır. Gerçekte, bu birleştirme yalnızca kullanıcılar ve güvenlik grupları için gerçekleşir. Bu yapılandırma, ormanlar arası üyeliklerin Microsoft Entra Id'de doğru şekilde çözümlenip gösterilmesini sağlar.

Bilgisayar ilk çalıştırma kuralları

Bir bilgisayar nesnesinin eşitlenmesi için aşağıdakileri karşılaması gerekir:

  • userCertificate ISNOTNULL. Bu özniteliği yalnızca Windows 10 bilgisayarlar doldurur. Bu öznitelikte bir değere sahip tüm bilgisayar nesneleri eşitlenir.

İlk çalıştırma kuralları senaryolarını anlama

Bu örnekte, bir hesap ormanı (A), bir kaynak ormanı (R) ve bir Microsoft Entra dizini içeren bir dağıtım kullanıyoruz.

Picture with scenario description

Bu yapılandırmada, hesap ormanında etkin bir hesap olduğu ve kaynak ormanında bağlı posta kutusu olan devre dışı bırakılmış bir hesap olduğu varsayılır.

Varsayılan yapılandırmayla hedefimiz:

  • Oturum açma ile ilgili öznitelikler etkin hesapla ormandan eşitlenir.
  • GAL'de (Genel Adres Listesi) bulunabilen öznitelikler, ormandan posta kutusuyla eşitlenir. Hiçbir posta kutusu bulunamazsa, başka bir orman kullanılır.
  • Bağlantılı posta kutusu bulunursa, nesnenin Microsoft Entra Kimliği'ne dışarı aktarılabilmesi için bağlantılı etkin hesabın bulunması gerekir.

Eşitleme Kuralı Düzenleyicisi

Yapılandırma, Eşitleme Kuralları Düzenleyicisi (SRE) aracıyla görüntülenebilir ve değiştirilebilir ve bunun kısayolu başlat menüsünde bulunabilir.

Synchronization Rules Editor icon

SRE bir kaynak seti aracıdır ve Microsoft Entra Bağlan Sync ile birlikte yüklenir. Başlatabilmek için AD EşitlemeYönetici grubunun üyesi olmanız gerekir. Başlatıldığında şuna benzer bir şey görürsünüz:

Synchronization Rules Inbound

Bu bölmede, yapılandırmanız için oluşturulan tüm Eşitleme Kurallarını görürsünüz. Tablodaki her satır bir Eşitleme Kuralıdır. Kural Türleri'nin altında solda iki farklı tür listelenir: Gelen ve Giden. Gelen ve Giden meta veri kümesinin görünümündendir. Bu genel bakışta esas olarak gelen kurallara odaklanacaksınız. Eşitleme Kurallarının gerçek listesi, AD'de algılanan şemaya bağlıdır. Yukarıdaki resimde, hesap ormanında (fabrikamonline.com) Exchange ve Lync gibi hiçbir hizmet yoktur ve bu hizmetler için hiçbir Eşitleme Kuralı oluşturulmamıştır. Ancak, kaynak ormanında (res.fabrikamonline.com) bu hizmetler için Eşitleme Kuralları'nı bulursunuz. Kuralların içeriği, algılanan sürüme bağlı olarak farklıdır. Örneğin, Exchange 2013 ile yapılan bir dağıtımda, Exchange 2010/2007'den daha fazla öznitelik akışı yapılandırılır.

Eşitleme Kuralı

Eşitleme Kuralı, bir koşul karşılandığında bir dizi özniteliğin aktığı bir yapılandırma nesnesidir. Ayrıca, bağlayıcı alanında bulunan bir nesnenin meta veri kümesindeki birleştirme veya eşleştirme olarak bilinen nesneyle nasıl ilişkili olduğunu açıklamak için de kullanılır. Eşitleme Kuralları' nın birbirleriyle ilişkilerini gösteren bir öncelik değeri vardır. Daha düşük sayısal değere sahip eşitleme kuralı daha yüksek önceliğe sahiptir ve öznitelik akışı çakışmasında daha yüksek öncelik çakışma çözümünü kazanır.

Örnek olarak, AD – Kullanıcı HesabıEnabled'dan Gelen Eşitleme Kuralı'na bakın. SRE'de bu satırı işaretleyin ve Düzenle'yi seçin.

Bu kural kullanıma hazır bir kural olduğundan, kuralı açtığınızda bir uyarı alırsınız. Kullanıma alınmamış kurallarda herhangi bir değişiklik yapmamalısınız, bu nedenle niyetinizin ne olduğu sorulur. Bu durumda, yalnızca kuralı görüntülemek istersiniz. Hayır'ı seçin.

Synchronization Rules warning

Eşitleme Kuralı'nın dört yapılandırma bölümü vardır: Açıklama, Kapsam filtresi, Birleştirme kuralları ve Dönüştürmeler.

Açıklama

İlk bölümde ad ve açıklama gibi temel bilgiler sağlanır.

Description tab in Sync rule editor

Ayrıca, bu kuralın hangi bağlı sistemle ilişkili olduğu, bağlı sistemde hangi nesne türüne uygulandığı ve meta veri kümesi nesne türü hakkında da bilgi bulabilirsiniz. Kaynak nesne türü bir kullanıcı, iNetOrgPerson veya kişi olduğunda meta veri dönüştürme nesne türü her zaman kişidir. Meta veri kümesi nesne türü hiçbir zaman değişmemelidir, bu nedenle genel bir tür olarak oluşturulur. Bağlantı Türü Join, StickyJoin veya Provision olarak ayarlanabilir. Bu ayar Birleştirme Kuralları bölümüyle birlikte çalışır ve daha sonra ele alınmıştır.

Bu eşitleme kuralının parola eşitleme için kullanıldığını da görebilirsiniz. Bir kullanıcı bu eşitleme kuralının kapsamındaysa, parola şirket içinden buluta eşitlenir (parola eşitleme özelliğini etkinleştirdiğiniz varsayılarak).

Kapsam filtresi

Kapsam Filtresi bölümü, eşitleme kuralının ne zaman uygulanacağını yapılandırmak için kullanılır. Baktığınız Eşitleme Kuralı'nın adı yalnızca etkin kullanıcılar için uygulanması gerektiğini gösterdiğinden, userAccountControl AD özniteliğinin bit 2'yi ayarlamaması için kapsam yapılandırılır. Eşitleme altyapısı AD'de bir kullanıcı bulduğunda, userAccountControl ondalık değer 512 (etkin normal kullanıcı) olarak ayarlandığında bu eşitleme kuralını uygular. Kullanıcı 514 olarak ayarlanmış userAccountControl (normal kullanıcı devre dışı bırakıldı) olduğunda kuralı uygulamaz.

Screenshot that shows the

Kapsam filtresinin iç içe yerleştirilebilen Grupları ve Yan Tümceleri vardır. Eşitleme Kuralının uygulanabilmesi için grup içindeki tüm yan tümcelerin karşılanması gerekir. Birden çok grup tanımlandığında kuralın uygulanabilmesi için en az bir grubun karşılanması gerekir. Başka bir ifadeyle, mantıksal veya gruplar arasında değerlendirilir ve mantıksal and bir grup içinde değerlendirilir. Bu yapılandırmaya bir örnek, Microsoft Entra Id – Group Join giden Eşitleme Kuralı Çıkışı'nda bulunabilir. Güvenlik grupları () ve dağıtım grupları (securityEnabled EQUAL True) için bir tane gibi birkaç eşitleme filtresi grubusecurityEnabled EQUAL False vardır.

Scoping tab in Sync rule editor

Bu kural, Microsoft Entra Id'ye hangi Grupların sağlanması gerektiğini tanımlamak için kullanılır. Dağıtım Gruplarının Microsoft Entra Id ile eşitlenebilmesi için posta etkinleştirilmiş olması gerekir, ancak güvenlik grupları için e-posta gerekmez.

Katılma kuralları

Üçüncü bölüm, bağlayıcı alanında bulunan nesnelerin meta veri bölmesindeki nesnelerle ilişkisini yapılandırmak için kullanılır. Daha önce baktığınız kuralın Katılma Kuralları için herhangi bir yapılandırması olmadığından, bunun yerine AD – Kullanıcı Katılımı'ndan Gelen bölümüne bakacaksınız.

Join rules tab in Sync rule editor

Birleştirme kuralının içeriği, yükleme sihirbazında seçilen eşleşen seçeneğe bağlıdır. Gelen kural için değerlendirme, kaynak bağlayıcı alanında bir nesneyle başlar ve birleştirme kurallarındaki her grup sırayla değerlendirilir. Bir kaynak nesne, birleştirme kurallarından biri kullanılarak meta veri kümesindeki tam olarak bir nesneyle eşleşecek şekilde değerlendirilirse, nesneler birleştirilir. Tüm kurallar değerlendirildiyse ve eşleşme yoksa, açıklama sayfasındaki Bağlantı Türü kullanılır. Bu yapılandırma Sağlama olarak ayarlanırsa, birleştirme ölçütlerinde en az bir öznitelik varsa (bir değere sahip) hedefte yeni bir nesne oluşturulur. Meta veri kümesine yeni bir nesne sağlamak, bir nesneyi meta veri kümesine yansıtmak olarak da bilinir.

Birleştirme kuralları yalnızca bir kez değerlendirilir. Bir bağlayıcı alanı nesnesi ve meta veri kümesi nesnesi birleştirildiğinde, Eşitleme Kuralı kapsamı yine de karşılandığından, bunlar birleştirilir.

Eşitleme Kuralları değerlendirilirken, birleşim kuralları tanımlanmış yalnızca bir Eşitleme Kuralı kapsam içinde olmalıdır. Bir nesne için birleştirme kurallarıyla birden çok Eşitleme Kuralı bulunursa bir hata oluşur. Bu nedenle, en iyi yöntem, bir nesnenin kapsamında birden çok Eşitleme Kuralı olduğunda, birleşim tanımlı tek bir Eşitleme Kuralı olmasıdır. Microsoft Entra Bağlan Sync'in kullanıma hazır yapılandırmasında, bu kurallar ada bakarak ve adın sonunda Join sözcüğü bulunanları bularak bulunabilir. Herhangi bir birleştirme kuralı tanımlanmamış bir Eşitleme Kuralı, başka bir Eşitleme Kuralı nesneleri bir araya topladığında veya hedefte yeni bir nesne sağladığında öznitelik akışlarını uygular.

Yukarıdaki resme bakarsanız, kuralın objectSID'yi hesap kaynağı orman topolojisinde beklediğimiz şekilde msExchMasterAccountSid (Exchange) ve msRTCSIP-OriginatorSid (Lync) ile birleştirmeye çalıştığını görebilirsiniz. Tüm ormanlarda aynı kuralı bulursunuz. Varsayım, her ormanın bir hesap veya kaynak ormanı olabileceğidir. Bu yapılandırma, tek bir ormanda yaşayan ve katılmanız gerekmeyen hesaplarınız varsa da çalışır.

Dönüşümler

Dönüştürme bölümü, nesneler birleştirildiğinde ve kapsam filtresi karşılandığında hedef nesneye uygulanan tüm öznitelik akışlarını tanımlar. AD – Kullanıcı HesabıEnabled Eşitleme Kuralı'ndan In'e geri döndüğünüzde aşağıdaki dönüştürmeleri bulursunuz:

Transformations tab in Sync rule editor

Bu yapılandırmayı bağlama yerleştirmek için, Hesap Kaynağı ormanı dağıtımında, hesap ormanında etkin bir hesap ve Exchange ve Lync ayarlarıyla kaynak ormanında devre dışı bırakılmış bir hesap bulunması beklenir. Baktığınız Eşitleme Kuralı, oturum açma için gereken öznitelikleri içerir ve bu öznitelikler etkin bir hesabın bulunduğu ormandan akmalıdır. Tüm bu öznitelik akışları tek bir Eşitleme Kuralında bir araya getirilir.

Dönüştürmenin farklı türleri olabilir: Sabit, Doğrudan ve İfade.

  • Sabit akış her zaman sabit kodlanmış bir değer akıyor. Yukarıdaki örnekte her zaman accountEnabled adlı metaveri özniteliğinde True değerini ayarlar.
  • Doğrudan akış her zaman kaynaktaki özniteliğin değerini olduğu gibi hedef özniteliğe akıtıyor.
  • Üçüncü akış türü İfade'dir ve daha gelişmiş yapılandırmalara olanak tanır.

İfade dili VBA (Visual Basic for Applications) olduğundan, Microsoft Office veya VBScript deneyimine sahip kişiler biçimi tanır. Öznitelikler [attributeName] köşeli ayraç içine alınır. Öznitelik adları ve işlev adları büyük/küçük harfe duyarlıdır, ancak Eşitleme Kuralları Düzenleyicisi ifadeleri değerlendirir ve ifade geçerli değilse bir uyarı sağlar. Tüm ifadeler iç içe işlevler içeren tek bir satırda ifade edilir. Yapılandırma dilinin gücünü göstermek için pwdLastSet akışı aşağıdadır, ancak ek açıklamalar eklenmiştir:

// If-then-else
IIF(
// (The evaluation for IIF) Is the attribute pwdLastSet present in AD?
IsPresent([pwdLastSet]),
// (The True part of IIF) If it is, then from right to left, convert the AD time format to a .NET datetime, change it to the time format used by Azure AD, and finally convert it to a string.
CStr(FormatDateTime(DateFromNum([pwdLastSet]),"yyyyMMddHHmmss.0Z")),
// (The False part of IIF) Nothing to contribute
NULL
)

Öznitelik akışları için ifade dili hakkında daha fazla bilgi için bkz . Bildirim Temelli Sağlama İfadelerini Anlama.

Öncelik

Şimdi bazı eşitleme kurallarını tek tek incelediniz, ancak kurallar yapılandırmada birlikte çalışır. Bazı durumlarda, birden çok eşitleme kuralından aynı hedef özniteliğe bir öznitelik değeri eklenir. Bu durumda, hangi özniteliğin kazandığını belirlemek için öznitelik önceliği kullanılır. Örnek olarak sourceAnchor özniteliğine bakın. Bu öznitelik, Microsoft Entra Id'de oturum açabilmek için önemli bir özniteliktir. Bu öznitelik için bir öznitelik akışını, AD'den - Kullanıcı HesabıEnabled'dan ve AD'den Gelen – Kullanıcı Ortak olmak üzere iki farklı Eşitleme Kuralında bulabilirsiniz. Eşitleme Kuralı önceliği nedeniyle sourceAnchor özniteliği, meta veri deposu nesnesine birkaç nesne katıldığında önce etkin bir hesapla ormandan katkıda bulunur. Etkin hesap yoksa, eşitleme altyapısı AD – User Common'dan Tüm Eşitleme Kuralı'nı kullanır. Bu yapılandırma, devre dışı bırakılan hesaplar için bile bir sourceAnchor olmasını sağlar.

Synchronization Rules Inbound

Eşitleme Kuralları önceliği, yükleme sihirbazı tarafından gruplar halinde ayarlanır. Bir gruptaki tüm kurallar aynı ada sahiptir, ancak farklı bağlı dizinlere bağlıdır. Yükleme sihirbazı, AD'den Gelen – Kullanıcı Katılımı en yüksek önceliği verir ve tüm bağlı AD dizinleri üzerinde yinelenir. Ardından, önceden tanımlanmış bir sırada sonraki kural gruplarıyla devam eder. Bir grubun içinde kurallar, Bağlan or'ların sihirbaza eklenme sırasına göre eklenir. Sihirbaz aracılığıyla başka bir Bağlan eklenirse, Eşitleme Kuralları yeniden sıralanır ve her gruba en son yeni Bağlan veya kuralları eklenir.

Hepsini bir araya getirme

Yapılandırmanın farklı Eşitleme Kuralları ile nasıl çalıştığını anlamak için Eşitleme Kuralları hakkında yeterli bilgimiz var. Bir kullanıcıya ve meta veri kümesine katkıda bulunan özniteliklere bakarsanız, kurallar aşağıdaki sırayla uygulanır:

Adı Açıklama
AD'den – Kullanıcı Katılımı'ndan Bağlayıcı alanı nesnelerini meta veri deposuyla birleştirme kuralı.
AD'den – UserAccount Etkin Microsoft Entra Id ve Microsoft 365'te oturum açmak için gereken öznitelikler. Bu özniteliklerin etkin hesaptan olmasını istiyoruz.
In from AD – User Common from Exchange Genel Adres Listesi'nde bulunan öznitelikler. Veri kalitesinin, kullanıcının posta kutusunu bulduğumuz ormanda en iyi olduğunu varsayarız.
AD'den Gelen – Kullanıcı Ortak Genel Adres Listesi'nde bulunan öznitelikler. Posta kutusu bulamadıysak, başka bir katılmış nesne öznitelik değerine katkıda bulunabilir.
AD'den gelen – Kullanıcı Değişimi Yalnızca Exchange algılandıysa var olur. Tüm altyapı Exchange özniteliklerini akıtıyor.
AD'den gelen – Kullanıcı Lync Yalnızca Lync algılandıysa var olur. Tüm altyapı Lync özniteliklerini akıtıyor.

Sonraki adımlar

Genel bakış konuları