Microsoft Entra Connect Sync: Osvědčené postupy pro změnu výchozí konfigurace
Účelem tohoto tématu je popsat podporované a nepodporované změny synchronizace Microsoft Entra Connect Sync.
Konfigurace vytvořená pomocí Microsoft Entra Connect funguje ve výchozím nastavení pro většinu prostředí, která synchronizují místní Active Directory s Microsoft Entra ID. V některých případech je však nutné použít některé změny konfigurace, aby vyhovovaly konkrétnímu požadavku nebo potřebě.
Změny účtu služby
Microsoft Entra Connect Sync běží pod účtem služby vytvořeným průvodcem instalací. Tento účet služby obsahuje šifrovací klíče do databáze používané synchronizací. Vytvoří se s 127 znaky dlouhé heslo a heslo se nastaví tak, aby nevyprší platnost.
Varování
Pokud změníte nebo resetujete heslo účtu služby ADSync, synchronizační služba se nespustí správně, dokud neopustíte šifrovací klíč a znovu inicializujete heslo účtu služby ADSync. Postup najdete v tématu Změna hesla účtu služby ADSync.
Změny plánovače
Počínaje verzemi z buildu 1.1 (února 2016) můžete nakonfigurovat plánovače tak, aby měl jiný cyklus synchronizace než výchozí 30 minut.
Změny pravidel synchronizace
Průvodce instalací poskytuje konfiguraci, která má fungovat pro nejběžnější scénáře. V případě, že potřebujete provést změny konfigurace, musíte postupovat podle těchto pravidel a mít podporovanou konfiguraci.
Varování
Pokud provedete změny výchozích pravidel synchronizace, tyto změny se přepíšou při příští aktualizaci nástroje Microsoft Entra Connect, což vede k neočekávaným a pravděpodobně nežádoucím výsledkům synchronizace.
- Toky atributů můžete změnit, pokud výchozí toky přímých atributů nejsou vhodné pro vaši organizaci.
- Pokud chcete toku atributu a odebrat všechny existující hodnoty atributů v Microsoft Entra ID, musíte pro tento scénář vytvořit pravidlo.
- zakázat nežádoucí pravidlo synchronizace místo odstranění. Během upgradu se znovu vytvoří odstraněné pravidlo.
- Pokud chcete změnit předefinované pravidlo, měli byste vytvořit kopii původního pravidla a zakázat předefinované pravidlo. Editor pravidel synchronizace vás vyzve a pomůže vám.
- Exportujte vlastní synchronizační pravidla pomocí Editoru synchronizačních pravidel. Editor poskytuje skript PowerShellu, který můžete použít k jejich snadnému opětovnému vytvoření ve scénáři zotavení po havárii.
Varování
Výchozí pravidla synchronizace mají otisk. Pokud provedete změnu těchto pravidel, otisk prstu se už nebude shodovat. Při pokusu o použití nové verze nástroje Microsoft Entra Connect může v budoucnu dojít k problémům. Proveďte změny jenom tak, jak je popsáno v tomto článku.
Zakázání nežádoucího pravidla synchronizace
Neodstraňujte výchozí synchronizační pravidlo. Během další aktualizace se znovu vytvoří.
V některých případech průvodce instalací vytvoří konfiguraci, která nefunguje pro topologii. Pokud máte například topologii doménové struktury účtu a prostředků, ale rozšířili jste schéma v doménové struktuře účtu pomocí schématu Exchange, vytvoří se pravidla pro Exchange jak pro doménovou strukturu účtu, tak i pro doménovou strukturu prostředků. V takovém případě je potřeba zakázat pravidlo synchronizace pro Exchange.
Na předchozím obrázku našel průvodce instalací staré schéma Exchange 2003 v lesu účtů. Toto rozšíření schématu bylo přidáno před zavedením forestu prostředků v prostředí Fabrikam. Aby se zajistilo, že se nebudou synchronizovat žádné atributy ze staré implementace Exchange, pravidlo synchronizace by mělo být zakázané, jak je znázorněno.
Změna předdefinovaného pravidla
Jediným momentem, kdy byste měli změnit výchozí pravidlo, je pokud potřebujete změnit pravidlo spojení. Pokud potřebujete změnit tok atributu, měli byste vytvořit pravidlo synchronizace s vyšší prioritou než výchozí pravidla. Jediným pravidlem, které prakticky potřebujete klonovat, je pravidlo In z AD – Připojení uživatele. Můžete přepsat všechna ostatní pravidla pravidlem s vyšší prioritou.
Pokud potřebujete provést změny ve výchozím pravidle, měli byste vytvořit kopii tohoto pravidla a původní pravidlo deaktivovat. Poté proveďte změny v naklonovaném pravidlu. Editor pravidel synchronizace vám pomůže s těmito kroky. Když otevřete přednastavené pravidlo, zobrazí se toto dialogové okno:
Vyberte Ano a vytvořte kopii pravidla. Naklonované pravidlo se pak otevře.
U tohoto naklonovaného pravidla proveďte jakékoli změny rozsahu, spojení a transformací.
Další kroky
Přehled témat