分享方式:

佈建 Active Directory 至 Microsoft Entra ID - 設定

  • 文章

下列文件將引導您設定 Microsoft Entra 雲端同步,以從 Active Directory 佈建至 Microsoft Entra ID。 如果您要尋找從 Microsoft Entra ID 佈建至 AD 的相關資訊,請參閱設定 - 使用 Microsoft Entra 雲端同步,將 Active Directory 佈建至 Microsoft Entra ID

以下文件示範 Microsoft Entra 雲端同步的全新引導式使用者體驗。

如需如何設定雲端同步的其他資訊和範例,請參閱下列影片。

設定佈建

若要設定佈建,請遵循下列步驟。

  1. 至少以混合式系統管理員等級的身分登入 Microsoft Entra 系統管理中心
  2. 瀏覽至 [身分識別]> [混合式管理]> [Microsoft Entra Connect]> [雲端同步]雲端同步首頁的螢幕擷取畫面。
  1. 選取 [新增設定]
  2. 選取 [AD 至 Microsoft Entra ID 同步]新增設定的螢幕擷取畫面。
  3. 在設定畫面上選取您的網域,以及是否啟用密碼雜湊同步。按一下 [建立]

新設定的螢幕擷取畫面。

  1. 系統隨即會開啟 [開始] 畫面。 您可以從這裡繼續設定雲端同步。

[開始使用] 畫面的螢幕擷取畫面。

  1. 設定分成下列 5 個區段。
區段​ 描述
1.新增範圍篩選 使用本節來定義在 Microsoft Entra ID 中顯示的物件
2.對應屬性 使用本節來對應內部部署使用者/群組與 Microsoft Entra 物件之間的屬性
3.Test 在部署設定之前,先進行測試
4.檢視預設屬性 先檢視預設設定再啟用,並在適當時機進行變更
5.啟用您的設定 準備就緒後啟用設定,使用者/群組就會開始同步處理

注意

在設定流程中,同步處理服務帳戶會以 ADToAADSyncServiceAccount@[TenantID].onmicrosoft.com 的格式建立。如果同步處理服務帳戶已啟用多重要素驗證,或同步處理帳戶意外啟用其他互動式驗證原則,則您可能會收到錯誤訊息。 移除同步處理服務帳戶的多重要素驗證或任何互動式驗證原則應該可以解決該錯誤,讓您可以順利完成設定。

佈建至特定使用者和群組的範圍

根據預設,佈建代理程式會同步處理 Active Directory 中的使用者和群組子集。 您可以使用內部部署 Active Directory 群組或組織單位,將代理程式的範圍設為同步處理特定的使用者和群組。

範圍篩選條件的圖示。

您可以在設定內設定群組和組織單位。

注意

您無法搭配使用巢狀群組與群組範圍。 使用安全性群組限定範圍時,將不會包含超出第一層的巢狀物件。 請只針對試驗案例使用群組範圍篩選,因為同步大型群組有其限制。

  1. 在 [開始使用] 設定畫面上。 按一下 [新增範圍篩選條件] 圖示旁的 [新增範圍篩選條件],或是按一下 [管理]下方左側的 [範圍篩選條件]

範圍篩選條件的螢幕擷取畫面。

  1. 選取範圍篩選條件。 篩選條件可以是下列其中一個類型:
    • 所有使用者:設定範圍,以套用至正在同步處理的所有使用者。
    • 選取的安全性群組:設定範圍以套用至特定安全性群組。
    • 選取的組織單位:設定範圍以套用至特定 OU。
  2. 針對安全性群組和組織單位,請提供適當的辨別名稱,然後按一下 [新增]
  3. 設定範圍篩選條件後,按一下 [儲存]
  4. 儲存之後,您應該會看到一則訊息,告知您仍然需要執行哪些動作來設定雲端同步處理。您可以按一下連結以繼續。 範圍篩選提示的螢幕擷取畫面。
  5. 變更範圍後,您應該重新啟動佈建,以起始立即同步變更。

屬性對應

Microsoft Entra 雲端同步可讓您輕鬆地在內部部署使用者/群組物件與 Microsoft Entra ID 中的物件之間對應屬性。

對應屬性圖示的螢幕擷取畫面。

您可以根據您的業務需求自訂預設的屬性對應。 因此,您可以變更或刪除現有的屬性對應,或建立新的屬性對應。

預設屬性對應的螢幕擷取畫面。

儲存之後,您應該會看到一則訊息,告知您仍然需要執行哪些動作來設定雲端同步處理。您可以按一下連結以繼續。 屬性篩選提示的螢幕擷取畫面。

如需詳細資訊,請參閱屬性對應

目錄擴充和自訂屬性對應。

Microsoft Entra 雲端同步可讓您使用擴充來擴充目錄,並提供自訂屬性對應。 如需詳細資訊,請參閱目錄擴充和自訂屬性對應

隨選佈建

Microsoft Entra 雲端同步可讓您測試設定變更,方法是將這些變更套用至單一使用者或群組。

測試圖示的螢幕擷取畫面。

您可以使用此功能,來驗證並確認對設定所做的變更已正確套用,並已正確地同步至 Microsoft Entra ID。

隨選佈建的螢幕擷取畫面。

測試之後,您應該會看到一則訊息,告知您仍然需要執行哪些動作來設定雲端同步處理。您可以按一下連結以繼續。 測試提示螢幕擷取畫面。

如需詳細資訊,請參閱隨選佈建

意外刪除和電子郵件通知

預設的內容區段提供意外刪除和電子郵件通知的相關訊息。

預設屬性圖示的螢幕擷取畫面。

意外刪除功能是專門用來保護您免於意外的組態變更及內部部署目錄的變更,因為這會影響許多使用者和群組。

這項功能可讓您:

  • 設定自動防止意外刪除的能力。
  • 設定超過就會讓組態生效的物件數目 (閾值)
  • 設定通知電子郵件地址,讓他們可以在此案例中有問題的同步作業被放入隔離時收到電子郵件通知

如需詳細資訊,請參閱意外刪除

按一下 [基本資料] 旁的鉛筆,以變更設定中的預設值。

基本資料的螢幕擷取畫面。

啟用您的設定

完成並測試設定之後,您就可以加以啟用。

檢閱和啟用圖示的螢幕擷取畫面。

按一下 [啟用設定] 即可啟用。

啟用設定的螢幕擷取畫面。

隔離

雲端同步會監視設定的健康情況,並將健康情況不良的物件設定為隔離狀態。 如果對目標系統進行的多數或所有呼叫持續因錯誤而失敗 (例如,系統管理員認證無效),同步作業會標記為隔離。 如需詳細資訊,請參閱有關隔離的疑難排解小節。

重新開始佈建

如果您不想等候下一個排程執行,請使用 [重新啟動同步] 按鈕來觸發佈建執行。

  1. 至少以混合式系統管理員等級的身分登入 Microsoft Entra 系統管理中心
  2. 瀏覽至 [身分識別]> [混合式管理]> [Microsoft Entra Connect]> [雲端同步]雲端同步首頁的螢幕擷取畫面。
  1. 在 [設定] 底下,選取您的設定。

重新啟動同步處理的螢幕擷取畫面。

  1. 在頂端,選取 [重新啟動同步]

移除設定

若要刪除設定,請遵循下列步驟。

  1. 至少以混合式系統管理員等級的身分登入 Microsoft Entra 系統管理中心
  2. 瀏覽至 [身分識別]> [混合式管理]> [Microsoft Entra Connect]> [雲端同步]雲端同步首頁的螢幕擷取畫面。
  1. 在 [設定] 底下,選取您的設定。

刪除的螢幕擷取畫面。

  1. 在設定畫面的頂端,選取 [刪除設定]

重要

刪除設定之前沒有確認。 確定這是您在選取 [刪除] 之前想要採取的動作。

下一步