Set-MsolDirSyncFeature
Nastaví funkce synchronizace identit pro tenanta.
Syntaxe
Set-MsolDirSyncFeature
-Feature <String>
-Enable <Boolean>
[-Force]
[-TenantId <Guid>]
[<CommonParameters>] Description
Rutina Set-MsolDirSyncFeature nastavuje funkce synchronizace identit pro tenanta.
S touto rutinou můžete použít následující synchronizační funkce:
EnableSoftMatchOnUpn: Měkká shoda je proces, který se používá k propojení objektu, který se poprvé synchronizuje z místního prostředí, s objektem, který už existuje v cloudu. Když je tato funkce povolená, nejprve se pokusí použít standardní logiku založenou na primární adrese SMTP. Pokud se nenajde shoda na základě primárního protokolu SMTP, pokusí se o shodu na základě atributu UserPrincipalName. Jakmile je tato funkce povolená, nedá se zakázat.
Synchronizace hesel
SynchronizeUpnForManagedUsers: Umožňuje synchronizaci aktualizací UserPrincipalName z místního prostředí pro spravované (nefederované) uživatele, kteří mají přiřazenou licenci. Pokud tato funkce nebude povolená, budou tyto aktualizace blokované. Jakmile je tato funkce povolená, nedá se zakázat.
BlockSoftMatch: Když je tato funkce povolená, zablokuje funkci měkké shody. Zákazníkům se doporučuje tuto funkci povolit a ponechat ji povolenou, dokud nebude pro jejich tenanty znovu vyžadováno měkké párování. Tento příznak by se měl znovu povolit po dokončení jakékoli měkké shody a už ho nepotřebujete.
BlockCloudObjectTakeoverThroughHardMatch: Když tato funkce není povolená, a
- Objekt se synchronizuje, pro který již existuje objekt s odpovídajícím zdrojovým ukotveným objektem v Azure AD, a
- u objektu v Azure AD není DirSyncEnabled nastavená hodnota "true", pak
Výchozí chování by bylo pevně spárovat cloudový objekt s místním objektem a nastavit příznak DirSyncEnabled objektu Cloud na hodnotu true.
Při povolování této funkce se už cloudový objekt neshoduje a příznak DirSyncEnabled není nastavený na hodnotu true. Místo toho se vyvolá chyba: Kód chyby:InvalidHardMatch, chybová zpráva:Another cloud created object with the same source anchor already exists in Azure Active Directory.
Povolení některých z těchto funkcí, například EnableSoftMatchOnUpn a SynchronizationUpnForManagedUsers, je trvalá operace. Jakmile jsou tyto funkce povolené, nemůžete je zakázat.
Příklady
Příklad 1: Povolení funkce pro tenanta
PS C:\> Set-MsolDirSyncFeature -Feature EnableSoftMatchOnUpn -Enable $TrueTento příkaz povolí funkci SoftMatchOnUpn pro tenanta.
Příklad 2: Blokování měkké shody pro tenanta
PS C:\> Set-MsolDirSyncFeature -Feature BlockSoftMatch -Enable $TrueTento příkaz pro tenanta povolí funkci BlockSoftMatch, která v tenantovi účinně blokuje funkci měkkého párování.
Příklad 3: Blokování převzetí cloudového objektu prostřednictvím pevné shody pro tenanta
PS C:\> Set-MsolDirSyncFeature -Feature BlockCloudObjectTakeoverThroughHardMatch -Enable $TrueTento příkaz pro tenanta povolí funkci BlockCloudObjectTakeoverThroughHardMatch, která efektivně blokuje převzetí objektu Hard Match.
Parametry
-Enable
Určuje, jestli bude zadaná funkce pro společnost zapnutá.
| Typ: | Boolean |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | True |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-Feature
Určuje funkce synchronizace adresářů, které se mají zapnout nebo vypnout.
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | True |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-Force
Vynutí spuštění příkazu bez žádosti o potvrzení uživatele.
| Typ: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-TenantId
Určuje jedinečné ID tenanta, ve které se má operace provést. Pokud tento parametr nezadáte, rutina použije ID aktuálního uživatele. Tento parametr platí jenom pro uživatele partnerů.
| Typ: | Guid |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |