你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Set-MsolDirSyncFeature
设置租户的标识同步功能。
语法
Set-MsolDirSyncFeature
-Feature <String>
-Enable <Boolean>
[-Force]
[-TenantId <Guid>]
[<CommonParameters>]
说明
Set-MsolDirSyncFeature cmdlet 为租户设置标识同步功能。
可以将以下同步功能用于此 cmdlet:
EnableSoftMatchOnUpn:软匹配是用于将第一次从本地同步的对象与云中已存在的对象链接的过程。 启用此功能后,将首先尝试使用基于主 SMTP 地址的标准逻辑进行软匹配。 如果找不到基于主 SMTP 的匹配项,则将根据 UserPrincipalName 尝试匹配。 启用此功能后,将无法禁用此功能。
PasswordSync
SynchronizeUpnForManagedUsers:允许从本地同步已分配许可证的托管 (非联合) 用户的 UserPrincipalName 更新。 如果未启用此功能,将阻止这些更新。 启用此功能后,将无法禁用此功能。
BlockSoftMatch:启用此功能后,它将阻止软匹配功能。 建议客户启用此功能并保持启用状态,直到其租户再次需要软匹配。 在任何软匹配已完成且不再需要后,应再次启用此标志。
BlockCloudObjectTakeoverThroughHardMatch:如果未启用此功能,并且
- 同步对象,其中具有匹配源定位点的对象已存在于 Azure AD 中,
- Azure AD 中的对象未将 DirSyncEnabled 设置为“true”,然后
默认行为是将云对象与本地对象硬匹配,并将 Cloud 对象的 DirSyncEnabled 标志设置为“true”。
启用此功能时,云对象不再匹配,并且 DirSyncEnabled 标志未设置为“true”。 而是引发错误:错误代码:InvalidHardMatch
,错误消息:Another cloud created object with the same source anchor already exists in Azure Active Directory
。
启用其中一些功能(例如 EnableSoftMatchOnUpn 和 SynchronizationUpnForManagedUsers)是一项永久性操作。 启用这些功能后,无法禁用这些功能。
示例
示例 1:为租户启用功能
PS C:\> Set-MsolDirSyncFeature -Feature EnableSoftMatchOnUpn -Enable $True
此命令为租户启用 SoftMatchOnUpn 功能。
示例 2:阻止租户的软匹配
PS C:\> Set-MsolDirSyncFeature -Feature BlockSoftMatch -Enable $True
此命令为租户启用 BlockSoftMatch 功能 - 有效地阻止租户中的软匹配功能
示例 3:通过租户的硬匹配阻止云对象接管
PS C:\> Set-MsolDirSyncFeature -Feature BlockCloudObjectTakeoverThroughHardMatch -Enable $True
此命令为租户启用 BlockCloudObjectTakeoverThroughHardMatch 功能 ,从而有效地阻止硬匹配对象接管。
参数
-Enable
指示是否为公司启用指定的功能。
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Feature
指定要打开或关闭的目录同步功能。
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Force
强制运行命令而不要求用户确认。
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-TenantId
指定要对其执行操作的租户的唯一 ID。 如果未指定此参数,cmdlet 将使用当前用户的 ID。 此参数仅适用于合作伙伴用户。
Type: | Guid |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
相关链接
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈