Compartir a través de


Set-MsolDirSyncFeature

Establece las características de sincronización de identidad para un inquilino.

Sintaxis

Set-MsolDirSyncFeature
   -Feature <String>
   -Enable <Boolean>
   [-Force]
   [-TenantId <Guid>]
   [<CommonParameters>]

Description

El cmdlet Set-MsolDirSyncFeature establece características de sincronización de identidades para un inquilino.

Puede usar las siguientes características de sincronización con este cmdlet:

  • EnableSoftMatchOnUpn: la coincidencia temporal es el proceso que se usa para vincular un objeto que se sincroniza desde el entorno local por primera vez con uno que ya existe en la nube. Cuando esta característica está habilitada, primero se intentará la coincidencia temporal mediante la lógica estándar, en función de la dirección SMTP principal. Si no se encuentra una coincidencia basada en SMTP principal, se intentará una coincidencia basada en UserPrincipalName. Una vez habilitada esta característica, no se puede deshabilitar.

  • PasswordSync

  • SynchronizeUpnForManagedUsers: permite la sincronización de actualizaciones de UserPrincipalName desde el entorno local para usuarios administrados (no federados) a los que se les ha asignado una licencia. Estas actualizaciones se bloquearán si esta característica no está habilitada. Una vez habilitada esta característica, no se puede deshabilitar.

  • BlockSoftMatch: cuando esta característica está habilitada, bloqueará la característica de coincidencia temporal. Se recomienda a los clientes habilitar esta característica y mantenerla habilitada hasta que la coincidencia temporal sea necesaria de nuevo para su arrendamiento. Esta marca se debe habilitar de nuevo después de que se haya completado cualquier coincidencia parcial y ya no sea necesaria.

  • BlockCloudObjectTakeoverThroughHardMatch: cuando esta característica no está habilitada y

    • se sincroniza un objeto para el que ya existe un objeto con un delimitador de origen coincidente en Azure AD y ,
    • ese objeto de Azure AD no tiene DirSyncEnabled establecido en "true", a continuación

    el comportamiento predeterminado sería coincidir de forma difícil con el objeto de nube con el objeto local y establecer la marca DirSyncEnabled del objeto Cloud en "true".

    Al habilitar esta característica, el objeto de nube ya no coincide y la marca DirSyncEnabled no está establecida en "true". En su lugar, se produce un error: Código de error: InvalidHardMatch, Mensaje de error: Another cloud created object with the same source anchor already exists in Azure Active Directory.

Habilitar algunas de estas características, como EnableSoftMatchOnUpn y SynchronizationUpnForManagedUsers, es una operación permanente. No puede deshabilitar estas características una vez habilitadas.

Ejemplos

Ejemplo 1: Habilitación de una característica para el inquilino

PS C:\> Set-MsolDirSyncFeature -Feature EnableSoftMatchOnUpn -Enable $True

Este comando habilita la característica SoftMatchOnUpn para el inquilino.

Ejemplo 2: Bloquear coincidencia temporal para el inquilino

PS C:\> Set-MsolDirSyncFeature -Feature BlockSoftMatch -Enable $True

Este comando habilita la característica BlockSoftMatch para el inquilino, lo que bloquea eficazmente la característica de coincidencia temporal en el inquilino.

Ejemplo 3: Bloqueo de la adquisición de objetos en la nube a través de coincidencias difíciles para el inquilino

PS C:\> Set-MsolDirSyncFeature -Feature BlockCloudObjectTakeoverThroughHardMatch -Enable $True

Este comando habilita la característica BlockCloudObjectTakeoverThroughHardMatch para el inquilino, bloqueando eficazmente la adquisición de objetos Hard Match.

Parámetros

-Enable

Indica si la característica especificada se activará para la empresa.

Tipo:Boolean
Posición:Named
Valor predeterminado:None
Requerido:True
Aceptar entrada de canalización:True
Aceptar caracteres comodín:False

-Feature

Especifica las características de sincronización de directorios que se van a activar o desactivar.

Tipo:String
Posición:Named
Valor predeterminado:None
Requerido:True
Aceptar entrada de canalización:True
Aceptar caracteres comodín:False

-Force

Obliga al comando a ejecutarse sin solicitar la confirmación del usuario.

Tipo:SwitchParameter
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-TenantId

Especifica el identificador único del inquilino en el que se va a realizar la operación. Si no especifica este parámetro, el cmdlet usará el identificador del usuario actual. Este parámetro solo es aplicable a los usuarios asociados.

Tipo:Guid
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:True
Aceptar caracteres comodín:False