Set-MsolDirSyncFeature
設定租使用者的身分識別同步處理功能。
語法
Set-MsolDirSyncFeature
-Feature <String>
-Enable <Boolean>
[-Force]
[-TenantId <Guid>]
[<CommonParameters>] Description
Set-MsolDirSyncFeature Cmdlet 會設定租使用者的身分識別同步處理功能。
您可以使用下列同步處理功能搭配此 Cmdlet:
EnableSoftMatchOnUpn:軟體比對是用來第一次從內部部署同步處理的對象與雲端中已存在的物件連結的程式。 啟用此功能時,會先根據主要 SMTP 位址,嘗試使用標準邏輯進行軟體比對。 如果找不到以主要 SMTP 為基礎的相符專案,則會根據 UserPrincipalName 嘗試比對。 啟用此功能之後,就無法停用此功能。
PasswordSync
SynchronizeUpnForManagedUsers:允許從內部部署同步處理 UserPrincipalName 更新,以供已指派授權的受控 (非同盟) 使用者。 如果未啟用此功能,將會封鎖這些更新。 啟用此功能之後,就無法停用此功能。
BlockSoftMatch:啟用此功能時,它會封鎖軟式比對功能。 我們鼓勵客戶啟用這項功能,並讓它保持啟用狀態,直到再次需要軟體比對才能供其租用使用。 一旦完成任何軟比對或不再需要後,就應該再次啟用此旗標。
BlockCloudObjectTakeoverThroughHardMatch:未啟用此功能時,以及
- 物件會同步處理,其中具有相符來源錨點的物件已存在於 Azure AD 中,且
- Azure AD 中的該物件未將 DirSyncEnabled 設定為 “true”,然後
默認行為是將雲端對象與內部部署物件硬式比對,並將Cloud物件的 DirSyncEnabled 旗標設定為 「true」。
啟用此功能時,雲端物件已不再相符,而且 DirSyncEnabled 旗標不會設定為 「true」。 相反地,會擲回錯誤:錯誤碼:InvalidHardMatch、錯誤訊息:Another cloud created object with the same source anchor already exists in Azure Active Directory。
啟用其中一些功能,例如 EnableSoftMatchOnUpn 和 SynchronizationUpnForManagedUsers 是永久作業。 一旦啟用這些功能,您就無法停用這些功能。
範例
範例 1:啟用租使用者的功能
PS C:\> Set-MsolDirSyncFeature -Feature EnableSoftMatchOnUpn -Enable $True此命令會啟用租使用者的SoftMatchOnUpn功能。
範例 2:封鎖租用戶的虛比對
PS C:\> Set-MsolDirSyncFeature -Feature BlockSoftMatch -Enable $True此命令會啟用租使用者的 BlockSoftMatch 功能 - 有效地封鎖租使用者中的軟體比對功能
範例 3:封鎖雲端物件透過租使用者的硬式比對接管
PS C:\> Set-MsolDirSyncFeature -Feature BlockCloudObjectTakeoverThroughHardMatch -Enable $True此命令會為租用戶啟用 BlockCloudObjectTakeoverThroughHardMatch 功能 ,有效地封鎖 Hard Match 物件接管。
參數
-Enable
指出是否要為公司開啟指定的功能。
| 類型: | Boolean |
| Position: | Named |
| 預設值: | None |
| 必要: | True |
| 接受管線輸入: | True |
| 接受萬用字元: | False |
-Feature
指定要開啟或關閉的目錄同步處理功能。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | True |
| 接受管線輸入: | True |
| 接受萬用字元: | False |
-Force
強制執行命令而不要求使用者確認。
| 類型: | SwitchParameter |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-TenantId
指定要執行作業之租使用者的唯一標識符。 如果您未指定此參數,Cmdlet 將會使用目前使用者的識別碼。 此參數僅適用於合作夥伴使用者。
| 類型: | Guid |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | True |
| 接受萬用字元: | False |