共用方式為

配置 Active Directory 至 Microsoft Entra ID - 組態

下列文件將引導您設定 Microsoft Entra Cloud Sync,以從 Active Directory 布建至 Microsoft Entra ID。 如果您要尋找從 Microsoft Entra ID 到 AD 布建的相關信息,請參閱 使用 Microsoft Entra Cloud Sync 設定 - 將 Active Directory 布建至 Microsoft Entra ID

下列檔示範Microsoft Entra Cloud Sync 的新引導式用戶體驗。

如需如何設定雲端同步的其他資訊和範例,請參閱下列影片。

設定佈建

若要設定布建,請遵循下列步驟。

  1. 至少以混合式身分識別管理員的身分登入 Microsoft Entra 系統管理中心

  2. 流覽至 Entra ID>Entra Connect>Cloud sync

    顯示 Microsoft Entra Connect Cloud Sync 首頁的螢幕快照。

  1. 選取 [新增設定]
  2. 選取 AD 到 Microsoft Entra ID 同步新增設定的螢幕快照。
  3. 在設定畫面上選取您的網域,以及是否啟用密碼雜湊同步。按一下 [建立]

新組態的螢幕快照。

  1. 系統隨即會開啟 [開始] 畫面。 您可以從這裡繼續設定雲端同步處理。

開始使用畫面的螢幕快照。

  1. 組態分成下列 5 個區段。
章節 描述
1.新增 範圍篩選 使用本節來定義在 entra ID Microsoft 中顯示的物件
2. 映射 屬性 使用本節來對應內部部署使用者/群組與 Microsoft Entra 對象之間的屬性
3. 測試 在部署之前先測試您的設定
4.檢視 預設屬性 先檢視預設設定,再加以啟用,並在適當時進行變更
5. 啟用您的設定 準備就緒后,啟用設定和使用者/群組將會開始同步處理

注意

在設定過程中,同步處理服務帳戶會以 ADToAADSyncServiceAccount@[TenantID].onmicrosoft.com 格式建立,而且如果同步處理服務帳戶啟用多重要素驗證,或不小心為同步處理帳戶啟用其他互動式驗證原則,您可能會收到錯誤。 拿掉同步處理服務帳戶的多重要素驗證或任何互動式驗證原則應該可以解決錯誤,而且您可以順利完成設定。

將範圍分配給特定使用者和群組

根據預設,布建代理程式會同步處理 Active Directory 中使用者和群組的子集。 您可以進一步設定代理的範圍,使用內部部署的 Active Directory 群組或組織單位來同步特定的使用者和群組。

範圍篩選圖示的螢幕快照。

您可以在設定中設定群組和組織單位。

注意

您無法與群組範圍設定一起使用巢狀群組。 使用安全組範圍界定時,不會包含超過第一層級的巢狀物件。 只針對試驗案例使用群組範圍篩選,因為同步處理大型群組有限制。

  1. 在「開始使用」設定畫面上。 點選 [新增範圍篩選] 圖示旁的 [新增範圍篩選] 或按一下 [管理] 下方左側的 [範圍篩選]。

範圍篩選條件的螢幕快照。

  1. 選擇範圍篩選。 篩選條件可以是下列其中一項:
    • 所有用戶:設定範圍,以套用至正在同步處理的所有使用者。
    • 選取的安全組:設定範圍以套用至特定安全組。
    • 選取的組織單位:設定範圍以套用至特定 OU。
  2. 針對安全組和組織單位,請提供適當的辨別名稱,然後按兩下 [ 新增]。
  3. 設定範圍篩選條件後,按一下 [儲存]
  4. 儲存之後,您應該會看到一則訊息,告知您仍然需要執行哪些動作來設定雲端同步處理。您可以按下連結以繼續。 範圍篩選提示的螢幕快照。
  5. 變更範圍之後,您應該 重新啟動布建 以立即同步變更。

屬性對應

Microsoft Entra Cloud Sync 可讓您輕鬆地對應內部部署使用者/群組物件與 Microsoft Entra 標識符中的對象之間的屬性。

地圖屬性圖示的螢幕快照。

您可以根據您的業務需求客製化預設屬性對應。 因此,您可以變更或刪除現有的屬性對應,或建立新的屬性對應。

默認屬性對應的螢幕快照。

儲存之後,您應該會看到一則訊息,告知您仍然需要執行哪些動作來設定雲端同步處理。您可以按下連結以繼續。 屬性篩選的提示螢幕快照。

如需詳細資訊,請參閱 屬性對應

目錄擴充和自訂屬性對應。

Microsoft Entra Cloud Sync 可讓您使用延伸模組擴充目錄,並提供自定義屬性對應。 如需詳細資訊,請參閱 目錄延伸模組和自定義屬性對應

隨選供應

Microsoft Entra Cloud Sync 可讓您測試設定變更,方法是將這些變更套用至單一使用者或群組。

測試圖示的螢幕快照。

您可以使用此選項來驗證並確認對組態所做的變更已正確套用,且正正確同步至Microsoft Entra ID。

隨選配置的螢幕快照。

測試之後,您應該會看到一則訊息,告知您仍然需要執行哪些動作來設定雲端同步處理。您可以按下連結以繼續。 用於測試的提醒通知螢幕截圖。

如需詳細資訊,請參閱 隨選布建

意外刪除和電子郵件通知

默認屬性區段提供意外刪除和電子郵件通知的相關信息。

默認屬性圖示的螢幕快照。

意外刪除功能的設計目的是保護您免於意外設定變更,以及影響許多使用者和群組的內部部署目錄變更。

這項功能可讓您:

  • 設定防止自動意外刪除的功能。
  • 設定物件數量的閾值,超過此閾值後,配置將生效
  • 設定電子郵件通知位址,以便當特定的同步作業在此情境中被隔離時,他們能收到通知郵件。

如需詳細資訊,請參閱 意外刪除

按兩下 [基本] 旁的鉛筆,以變更設定中的預設值。

基本操作螢幕快照。

啟用您的設定

完成並測試組態之後,您就可以加以啟用。

檢閱和啟用圖示的螢幕快照。

按一下 [啟用設定] 即可啟用。

啟用設定的螢幕快照。

隔離

雲端同步會監視設定的健康情況,並將狀況不良的物件置於隔離狀態。 如果針對目標系統進行的大部分或所有呼叫因錯誤而一致失敗,例如無效的系統管理員憑證,同步處理作業就會進入隔離狀態。 如需詳細資訊,請參閱 隔離的疑難排解部分。

重新啟動配置

如果您不想等候下一個排程的執行,請使用「重新啟動同步處理」按鈕來觸發配置執行。

  1. 至少以混合式身分識別管理員的身分登入 Microsoft Entra 系統管理中心

  2. 流覽至 Entra ID>Entra Connect>Cloud sync

    顯示 Microsoft Entra Connect Cloud Sync 首頁的螢幕快照。

  1. 在 [設定] 底下,選取您的設定。

重新啟動同步處理的螢幕快照。

  1. 在頂端,選取 [重新啟動同步]

移除設定

若要刪除設定,請遵循下列步驟。

  1. 至少以混合式身分識別管理員的身分登入 Microsoft Entra 系統管理中心

  2. 流覽至 Entra ID>Entra Connect>Cloud sync

    顯示 Microsoft Entra Connect Cloud Sync 首頁的螢幕快照。

  1. 在 [設定] 底下,選取您的設定。

刪除的螢幕快照。

  1. 在設定畫面的頂端,選取 [刪除設定]

重要

刪除設定之前沒有確認。 確定這是您在選取 [刪除] 之前想要採取的動作。

後續步驟

  • Last updated on