Set-MsolDirSyncFeature
Legt Identitätssynchronisierungsfeatures für einen Mandanten fest.
Syntax
Set-MsolDirSyncFeature
-Feature <String>
-Enable <Boolean>
[-Force]
[-TenantId <Guid>]
[<CommonParameters>] Beschreibung
Das Cmdlet Set-MsolDirSyncFeature legt Identitätssynchronisierungsfeatures für einen Mandanten fest.
Sie können die folgenden Synchronisierungsfeatures mit diesem Cmdlet verwenden:
EnableSoftMatchOnUpn: Soft Match ist der Prozess, der verwendet wird, um ein Objekt zu verknüpfen, das zum ersten Mal von lokal mit einem Objekt synchronisiert wird, das bereits in der Cloud vorhanden ist. Wenn dieses Feature aktiviert ist, wird zunächst versucht, eine vorläufige Übereinstimmung mithilfe der Standardlogik basierend auf der primären SMTP-Adresse durchzuführen. Wenn keine Übereinstimmung basierend auf dem primären SMTP gefunden wird, wird eine Übereinstimmung basierend auf UserPrincipalName versucht. Sobald dieses Feature aktiviert ist, kann es nicht mehr deaktiviert werden.
PasswordSync
SynchronizeUpnForManagedUsers: Ermöglicht die Synchronisierung von UserPrincipalName-Updates von lokal für verwaltete Benutzer (nicht verbundgebundene Benutzer), denen eine Lizenz zugewiesen wurde. Diese Updates werden blockiert, wenn dieses Feature nicht aktiviert ist. Sobald dieses Feature aktiviert ist, kann es nicht mehr deaktiviert werden.
BlockSoftMatch: Wenn dieses Feature aktiviert ist, wird das Feature für die vorläufige Übereinstimmung blockiert. Kunden werden aufgefordert, dieses Feature zu aktivieren und aktiviert zu lassen, bis der Soft Matching für ihren Mandanten erneut erforderlich ist. Dieses Flag sollte wieder aktiviert werden, nachdem Soft Matching abgeschlossen wurde und nicht mehr benötigt wird.
BlockCloudObjectTakeoverThroughHardMatch: Wenn dieses Feature nicht aktiviert ist, und
- Ein Objekt wird synchronisiert, für das ein Objekt mit einem übereinstimmenden Quellanker bereits in Azure AD vorhanden ist und,
- Für das Objekt in Azure AD ist DirSyncEnabled nicht auf "true" festgelegt, und dann
das Standardverhalten wäre, das Cloudobjekt schwer mit dem lokalen Objekt abzugleichen und das DirSyncEnabled-Flag des Cloud-Objekts auf "true" festzulegen.
Beim Aktivieren dieses Features wird das Cloudobjekt nicht mehr abgeglichen, und das DirSyncEnabled-Flag ist nicht auf "true" festgelegt. Stattdessen wird ein Fehler ausgelöst: Fehlercode:InvalidHardMatch, Fehlermeldung:Another cloud created object with the same source anchor already exists in Azure Active Directory.
Das Aktivieren einiger dieser Features, z. B. EnableSoftMatchOnUpn und SynchronizationUpnForManagedUsers, ist ein permanenter Vorgang. Sie können diese Features nicht deaktivieren, sobald sie aktiviert sind.
Beispiele
Beispiel 1: Aktivieren eines Features für den Mandanten
PS C:\> Set-MsolDirSyncFeature -Feature EnableSoftMatchOnUpn -Enable $TrueDieser Befehl aktiviert das SoftMatchOnUpn-Feature für den Mandanten.
Beispiel 2: Block Soft Matching für den Mandanten
PS C:\> Set-MsolDirSyncFeature -Feature BlockSoftMatch -Enable $TrueMit diesem Befehl wird das BlockSoftMatch-Feature für den Mandanten aktiviert, wodurch das Feature "Soft Matching" im Mandanten effektiv blockiert wird.
Beispiel 3: Blockieren der Cloudobjektübernahme durch Hard Matching für den Mandanten
PS C:\> Set-MsolDirSyncFeature -Feature BlockCloudObjectTakeoverThroughHardMatch -Enable $TrueMit diesem Befehl wird das Feature BlockCloudObjectTakeoverThroughHardMatch für den Mandanten aktiviert, wodurch die Übernahme des Hard Match-Objekts effektiv blockiert wird.
Parameter
-Enable
Gibt an, ob das angegebene Feature für das Unternehmen aktiviert wird.
| Typ: | Boolean |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | True |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
-Feature
Gibt die Verzeichnissynchronisierungsfeatures an, die aktiviert oder deaktiviert werden sollen.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | True |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
-Force
Erzwingt die Ausführung des Befehls ohne Aufforderung zur Bestätigung durch den Benutzer.
| Typ: | SwitchParameter |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-TenantId
Gibt die eindeutige ID des Mandanten an, für den der Vorgang ausgeführt werden soll. Wenn Sie diesen Parameter nicht angeben, verwendet das Cmdlet die ID des aktuellen Benutzers. Dieser Parameter gilt nur für Partnerbenutzer.
| Typ: | Guid |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |