Set-MsolDirSyncFeature
設定租使用者的身分識別同步處理功能。
Syntax
Set-MsolDirSyncFeature
-Feature <String>
-Enable <Boolean>
[-Force]
[-TenantId <Guid>]
[<CommonParameters>] Description
Set-MsolDirSyncFeature Cmdlet 會設定租使用者的身分識別同步處理功能。
您可以使用下列同步處理功能搭配此 Cmdlet:
EnableSoftMatchOnUpn:軟體比對是用來連結第一次從內部部署同步處理的物件與雲端中已存在的物件的程式。 啟用此功能時,會先根據主要 SMTP 位址,嘗試使用標準邏輯進行軟體比對。 如果找不到以主要 SMTP 為基礎的相符專案,則會根據 UserPrincipalName 嘗試比對。 啟用此功能之後,就無法停用此功能。
PasswordSync
SynchronizeUpnForManagedUsers:允許從內部部署同步處理 UserPrincipalName 更新,以進行已指派授權的受控 (非同盟) 使用者。 如果未啟用此功能,將會封鎖這些更新。 啟用此功能之後,就無法停用此功能。
BlockSoftMatch:啟用此功能時,它會封鎖軟式比對功能。 我們鼓勵客戶啟用這項功能,並讓它保持啟用狀態,直到再次需要軟體比對才能供其租用使用。 一旦完成任何軟比對或不再需要後,就應該再次啟用此旗標。
BlockCloudObjectTakeoverThroughHardMatch:未啟用此功能時,以及
- 物件會同步處理,其中具有相符來源錨點的物件已存在於 Azure AD 中,且
- Azure AD 中的該物件未將 DirSyncEnabled 設定為 「true」,然後
預設行為是將雲端物件與內部部署物件硬式比對,並將 Cloud 物件的 DirSyncEnabled 旗標設定為 「true」。
啟用此功能時,雲端物件已不再相符,而且 DirSyncEnabled 旗標不會設定為 「true」。 相反地,會擲回錯誤:錯誤碼:InvalidHardMatch、錯誤訊息:Another cloud created object with the same source anchor already exists in Azure Active Directory。
啟用其中一些功能,例如 EnableSoftMatchOnUpn 和 SynchronizationUpnForManagedUsers 是永久作業。 一旦啟用這些功能,您就無法停用這些功能。
範例
範例 1:啟用租使用者的功能
PS C:\> Set-MsolDirSyncFeature -Feature EnableSoftMatchOnUpn -Enable $True此命令會啟用租使用者的 SoftMatchOnUpn 功能。
範例 2:封鎖租使用者的虛比對
PS C:\> Set-MsolDirSyncFeature -Feature BlockSoftMatch -Enable $True此命令會啟用租使用者的 BlockSoftMatch 功能 - 有效地封鎖租使用者中的軟體比對功能
範例 3:封鎖雲端物件透過租使用者的硬式比對接管
PS C:\> Set-MsolDirSyncFeature -Feature BlockCloudObjectTakeoverThroughHardMatch -Enable $True此命令會為租使用者啟用 BlockCloudObjectTakeoverThroughHardMatch 功能 ,有效地封鎖 Hard Match 物件接管。
參數
-Enable
指出是否要為公司開啟指定的功能。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Feature
指定要開啟或關閉的目錄同步處理功能。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Force
強制執行命令而不要求使用者確認。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-TenantId
指定要執行作業之租使用者的唯一識別碼。 如果您未指定此參數,Cmdlet 將會使用目前使用者的識別碼。 此參數僅適用于合作夥伴使用者。
| Type: | Guid |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
相關連結
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應