Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Microsoft Entra Connect, eşitleme için varsayılan kuralları kullanır. Ne yazık ki bu kurallar tüm kuruluşlar için evrensel olarak geçerli değildir. Gereksinimlerinize göre bunları değiştirmeniz gerekebilir. Bu makalede, en yaygın özelleştirmelerin iki örneği ele alınmaktadır ve bu özelleştirmeleri başarmak için doğru yol açıklanmaktadır.
Not
Gerekli bir özelleştirmeye ulaşmak için mevcut varsayılan kuralların değiştirilmesi desteklenmez. Bunu yaparsanız, bu kuralların gelecek sürümlerde en son sürüme güncelleştirilmesini engeller. İhtiyacınız olan hata düzeltmelerini veya yeni özellikleri almazsınız. Bu belgede, var olan varsayılan kuralları değiştirmeden aynı sonucun nasıl elde edilileceği açıklanmaktadır.
Değiştirilen varsayılan kuralları tanımlama
Microsoft Entra Connect'in 1.3.7.0 sürümünden başlayarak, değiştirilen varsayılan kuralı kolayca belirleyebilirsiniz. masaüstü Uygulamaları'na gidin ve eşitleme kuralları düzenleyicisi seçin.
Düzenleyici'de, değiştirilen varsayılan kurallar adın önünde bir uyarı simgesiyle gösterilir.
Yanında aynı adda devre dışı bırakılmış bir kural görünür (bu, standart varsayılan kuraldır).
Yaygın özelleştirmeler
Varsayılan kurallarda yaygın özelleştirmeler şunlardır:
- Öznitelik akışını değiştirme
- Kapsam filtresini değiştirme
- Birleştirme koşulunu değiştirme
Kuralları değiştirmeden önce:
Eşitleme zamanlayıcısını devre dışı bırakın. Zamanlayıcı varsayılan olarak her 30 dakikada bir çalışır. Değişiklik yaparken ve yeni kurallarınızla ilgili sorunları giderirken başlamadığından emin olun. Zamanlayıcıyı geçici olarak devre dışı bırakmak için PowerShell'i başlatın ve
Set-ADSyncScheduler -SyncCycleEnabled $falseçalıştırın. PowerShell komutlarını
Kapsam filtresindeki değişiklik, hedef dizindeki nesnelerin silinmesine neden olabilir. Nesnelerin kapsamını değiştirmeye başlamadan önce dikkatli olun. Etkin sunucuda değişiklik yapmadan önce bir hazırlama sunucusunda değişiklik yapmanızı öneririz.
Eşitleme Kuralını Doğrula bölümünde belirtildiği gibi, yeni bir kural ekledikten sonra tek bir nesne üzerinde önizleme çalıştırın.
Yeni bir kural ekledikten veya herhangi bir özel eşitleme kuralını değiştirdikten sonra tam eşitlemeyi çalıştırın. Bu eşitleme tüm nesnelere yeni kurallar uygular.
Öznitelik akışını değiştirme
Öznitelik akışını değiştirmek için üç farklı senaryo vardır:
- Yeni bir öznitelik ekleniyor.
- Mevcut bir özniteliğin değerini geçersiz kılma.
- Mevcut bir özniteliği eşitlememe seçeneğini tercih etme.
Standart varsayılan kuralları değiştirmeden bunları yapabilirsiniz.
Yeni öznitelik ekleme
Bir özniteliğin kaynak dizininizden hedef dizine akmadığını fark ederseniz, bunu düzeltmek için Microsoft Entra Connect Sync: Dizin uzantıları kullanın.
Uzantılar işinize yaramazsa, aşağıdaki bölümlerde açıklanan iki yeni eşitleme kuralı eklemeyi deneyin.
Gelen eşitleme kuralı ekleme
Gelen eşitleme kuralı, özniteliğin kaynağının bir bağlayıcı alanı ve hedefin metaveri kümesi olduğu anlamına gelir. Örneğin, şirket içi Active Directory'den Microsoft Entra Id'ye yeni bir öznitelik akışına sahip olmak için yeni bir gelen eşitleme kuralı oluşturun. Eşitleme Kuralları Düzenleyicisi'ni başlatın, yön olarak İçe Yönelik seçin ve Yeni bir kural ekleseçin.
Kuralı isimlendirmek için kendi isimlendirme kuralınızı izleyin. Burada AD - Kullanıcı Özel Giriş kullanıyoruz. Bu, kuralın özel bir kural olduğu ve Active Directory bağlayıcı alanından meta veri kümesine gelen bir kural olduğu anlamına gelir.
Kuralın gelecekteki bakımının kolay olması için kural için kendi açıklamanızı yapın. Örneğin, açıklama kuralın amacını ve neden gerekli olduğunu temel alabilir.
Bağlı Sistem, Bağlı Sistem Nesne Türüve Metaverse Nesne Türü alanları için seçimlerinizi yapın.
0 ile 99 arasında öncelik değerini belirtin (sayı ne kadar düşükse öncelik de o kadar yüksek olur). Etiketi, Parola Eşitlemeyi Açve Devre Dışı alanları için varsayılan seçimleri kullanın.
Kapsam filtresi boş tutun. Bu, kuralın Active Directory Bağlı Sistemi ile meta veri deposu arasında birleştirilen tüm nesneler için geçerli olduğu anlamına gelir.
Birleştirme kurallarını boş tutun. Bu, bu kuralın standart varsayılan kuralda tanımlanan birleştirme koşulunu kullandığı anlamına gelir. Bu, standart varsayılan kuralı devre dışı bırakmamak veya silmemek için başka bir nedendir. Birleştirme koşulu yoksa, öznitelik iletilmez.
Özniteliğiniz için uygun dönüştürmeleri ekleyin. Hedef özniteliğinize sabit değer akışı yapmak için bir sabit atayabilirsiniz. Kaynak veya hedef özniteliği arasında doğrudan eşlemeyi kullanabilirsiniz. Veya özniteliği için bir ifade kullanabilirsiniz. Kullanabileceğiniz çeşitli ifade işlevleri aşağıdadır.
Giden eşitleme kuralı ekleme
Özniteliği hedef dizine bağlamak için bir giden kuralı oluşturmanız gerekir. Bu, kaynağın meta veri deposu, hedefin ise bağlı sistem olduğu anlamına gelir. Giden kuralı oluşturmak için Eşitleme Kuralları Düzenleyicisi'ni başlatın, Yönü giden olarak değiştirin ve yeni kural ekle seçin.
eşitleme kuralları düzenleyicisi
Synchronization Rules Editor
Gelen kuralla olduğu gibi, kuralı adlandırmak için kendi adlandırma kuralınızı kullanabilirsiniz. Microsoft Entra kiracısı olarak Bağlı Sistem seçin ve öznitelik değerini ayarlamak istediğiniz bağlı sistem nesnesini seçin. Önceliği 0 ile 99 arasında ayarlayın.
Kapsam belirleme filtresini ve Birleştirme kurallarını boş tutun. Dönüşüm kategorisini sabit, doğrudan veya ifade olarak doldurun.
Artık Active Directory'den Microsoft Entra Id'ye kullanıcı nesnesi akışı için yeni bir öznitelik oluşturmayı biliyorsunuz. Herhangi bir nesneden kaynak ve hedefe herhangi bir özniteliği eşlemek için bu adımları kullanabilirsiniz. Daha fazla bilgi için bkz. Özel eşitleme kurallarını oluşturma ve Kullanıcı sağlama hazırlığı.
Mevcut özniteliğin değerini geçersiz kılma
Zaten eşlenmiş bir özniteliğin değerini geçersiz kılmak isteyebilirsiniz. Örneğin, her zaman Microsoft Entra ID'de bir özniteliğe null değer ayarlamak istiyorsanız, yalnızca gelen kuralı oluşturmanız yeterlidir.
AuthoritativeNullifade değerini hedef özniteliğe akmasını sağlayın.
Not
Bu durumda AuthoritativeNull yerine Null kullanın. Bunun nedeni, null olmayan değerin, daha düşük önceliğe (kuralda daha yüksek bir sayı değeri) sahip olsa bile null değerin yerini almadır. öte yandan AuthoritativeNull, diğer kurallar tarafından null olmayan bir değerle değiştirilmez.
Mevcut özniteliği eşitleme
Bir özniteliği eşitlemenin dışında tutmak istiyorsanız, Microsoft Entra Connect'te sağlanan öznitelik filtreleme özelliğini kullanın. Masaüstü simgesinden Microsoft Entra Connect başlatın ve Eşitleme seçeneklerini özelleştir'i seçin.
Microsoft Entra uygulaması ve öznitelik filtrelemenin seçili olduğundan emin olun ve İleriseçeneğine tıklayın.
Eşitlemeden dışlamak istediğiniz öznitelikleri temizleyin.
Kapsam filtresini değiştirme
Nesnelerin çoğunu Azure AD Sync üstlenir. Standart varsayılan eşitleme kurallarını değiştirmeden nesnelerin kapsamını azaltabilir ve dışarı aktarılacak nesne sayısını azaltabilirsiniz.
Eşitlediğiniz nesnelerin kapsamını azaltmak için aşağıdaki yöntemlerden birini kullanın:
- cloudFiltered özniteliği
- Kuruluş birimi filtreleme
Eşitlenen kullanıcıların kapsamını azaltırsanız, filtrelenen kullanıcılar için parola karması eşitlemesi de durdurulur. Nesneler zaten eşitleniyorsa, kapsamı azalttığınızda filtrelenen nesneler hedef dizinden silinir. Bu nedenle kapsamı çok dikkatli bir şekilde incelediğinizden emin olun.
Önemli
Microsoft Entra Connect tarafından yapılandırılan nesnelerin kapsamının artırılması önerilmez. Bunu yapmak, Microsoft destek ekibinin özelleştirmeleri anlamasını zorlaştırır. Nesnelerin kapsamını artırmanız gerekiyorsa, var olan kuralı düzenleyin, kopyalayın ve özgün kuralı devre dışı bırakın.
cloudFiltered özniteliği
Bu özniteliği Active Directory'de ayarlayamazsınız. Yeni bir gelen kuralı ekleyerek bu özniteliğin değerini ayarlayın. Daha sonra meta veri kümesinde bu özniteliği ayarlamak için Dönüştürme ve İfade kullanabilirsiniz. Aşağıdaki örnek, bölüm adı HRD (büyük/küçük harfe duyarsız) ile başlayan tüm kullanıcıları senkronize etmek istemediğinizi gösterir:
cloudFiltered <= IIF(Left(LCase([department]), 3) = "hrd", True, NULL)
Önce bölümü kaynaktan (Active Directory) küçük harfe dönüştürdük. Ardından Left işlevini kullanarak yalnızca ilk üç karakteri aldık ve hrdile karşılaştırdık. Eşleşirse, değer Trueolarak ayarlanır, aksi takdirde NULL. Değeri null olarak ayarlarken, daha düşük önceliğe sahip başka bir kural (daha yüksek bir sayı değeri) farklı bir koşulla buna yazabilir. Eşitleme kuralını doğrulamak için Eşitleme kuralını doğrulama bölümünde belirtildiği gibi önizlemeyi tek bir nesnede çalıştırın.
Kuruluş birimi filtreleme
Bir veya daha fazla kuruluş birimi (OU) oluşturabilir ve eşitlemek istemediğiniz nesneleri bu OU'larla taşıyabilirsiniz. Ardından Microsoft Entra Connect'te OU filtrelemesini yapılandırın. Masaüstü simgesinden Microsoft Entra Connect başlatın ve aşağıdaki seçenekleri belirleyin. Microsoft Entra Connect'in yüklenmesi sırasında OU filtrelemesini de yapılandırabilirsiniz.
Microsoft Entra Connect ek görevleri
Microsoft Entra Connect additional tasks
Sihirbazı izleyin ve eşitlemek istemediğiniz OU'ları temizleyin.
Microsoft Entra Connect Alan ve OU filtreleme seçenekleri
Microsoft Entra Connect Domain and OU filtering options
Birleştirme koşulunu değiştirme
Microsoft Entra Connect tarafından yapılandırılan varsayılan birleştirme koşullarını kullanın. Varsayılan birleştirme koşullarını değiştirmek, Microsoft desteğinin özelleştirmeleri anlamasını ve ürünü desteklemesini zorlaştırır.
Eşitleme kuralını doğrulama
Tam eşitleme döngüsünü çalıştırmadan önizleme özelliğini kullanarak yeni eklenen eşitleme kuralını doğrulayabilirsiniz. Microsoft Entra Connect'te Eşitleme Hizmeti'i seçin.
Metaverse Araması'nı seçin. Kapsam nesnesini kişiolarak seçin, Koşul Ekleseçin ve arama ölçütlerinizden bahsedin. Ardından Aramaseçin ve arama sonuçlarında nesneye çift tıklayın. Bu adımı çalıştırmadan önce, etki alanı ormanında içeri aktarma ve eşitleme işlemlerini çalıştırdığınızdan emin olarak Microsoft Entra Connect'teki verilerinizin bu nesne için güncel olduğundan emin olun.
Metaverse Nesne Özellikleriüzerinde, Bağlayıcılarseçin, ilgili bağlayıcıdaki (orman) nesneyi seçin ve Özellikler…seçin.
Metaverse Nesne Özellikleri
Metaverse Object Properties
Önizlemeyi seçin...
Önizleme penceresinde, sol bölmede Önizleme Oluştur ve Öznitelik Akışını İçeri Aktar seçeneklerini seçin.
Burada, yeni eklenen kuralın nesne üzerinde çalıştırıldığını ve cloudFiltered özniteliğini true olarak ayarladığını görebilirsiniz.
Değiştirilen kuralı varsayılan kuralla karşılaştırmak için, her iki kuralı da metin dosyaları olarak ayrı olarak dışarı aktarın. Bu kurallar PowerShell betik dosyası olarak dışarı aktarılır. Değişiklikleri görmek için herhangi bir dosya karşılaştırma aracını (örneğin windiff) kullanarak bunları karşılaştırabilirsiniz.
Değiştirilen kuralda msExchMailboxGuid özniteliğinin Doğrudan yerine İfadetürüne değiştirildiğine dikkat edin. Ayrıca değer NULL olarak değiştirilir ve ExecuteOnce seçeneği. Tanımlanan ve Öncelik farklarını yoksayabilirsiniz.
Kurallarınızı varsayılan ayarlara geri döndürmek üzere düzeltmek için, değiştirilen kuralı silin ve varsayılan kuralı etkinleştirin. Başarmaya çalıştığınız özelleştirmeyi kaybetmediğinizden emin olun. Tam Eşitleme'i hazır olduğunuzda çalıştırın.