Set-MsolDirSyncFeature
Establece las características de sincronización de identidad para un inquilino.
Sintaxis
Set-MsolDirSyncFeature
-Feature <String>
-Enable <Boolean>
[-Force]
[-TenantId <Guid>]
[<CommonParameters>]
Description
El cmdlet Set-MsolDirSyncFeature establece características de sincronización de identidades para un inquilino.
Puede usar las siguientes características de sincronización con este cmdlet:
EnableSoftMatchOnUpn: la coincidencia temporal es el proceso que se usa para vincular un objeto que se sincroniza desde el entorno local por primera vez con uno que ya existe en la nube. Cuando esta característica está habilitada, primero se intentará la coincidencia temporal mediante la lógica estándar, en función de la dirección SMTP principal. Si no se encuentra una coincidencia basada en SMTP principal, se intentará una coincidencia basada en UserPrincipalName. Una vez habilitada esta característica, no se puede deshabilitar.
PasswordSync
SynchronizeUpnForManagedUsers: permite la sincronización de actualizaciones de UserPrincipalName desde el entorno local para usuarios administrados (no federados) a los que se les ha asignado una licencia. Estas actualizaciones se bloquearán si esta característica no está habilitada. Una vez habilitada esta característica, no se puede deshabilitar.
BlockSoftMatch: cuando esta característica está habilitada, bloqueará la característica de coincidencia temporal. Se recomienda a los clientes habilitar esta característica y mantenerla habilitada hasta que la coincidencia temporal sea necesaria de nuevo para su arrendamiento. Esta marca se debe habilitar de nuevo después de que se haya completado cualquier coincidencia parcial y ya no sea necesaria.
BlockCloudObjectTakeoverThroughHardMatch: cuando esta característica no está habilitada y
- se sincroniza un objeto para el que ya existe un objeto con un delimitador de origen coincidente en Azure AD y ,
- ese objeto de Azure AD no tiene DirSyncEnabled establecido en "true", a continuación
el comportamiento predeterminado sería coincidir de forma difícil con el objeto de nube con el objeto local y establecer la marca DirSyncEnabled del objeto Cloud en "true".
Al habilitar esta característica, el objeto de nube ya no coincide y la marca DirSyncEnabled no está establecida en "true". En su lugar, se produce un error: Código de error:InvalidHardMatch
, Mensaje de error:Another cloud created object with the same source anchor already exists in Azure Active Directory
.
Habilitar algunas de estas características, como EnableSoftMatchOnUpn y SynchronizationUpnForManagedUsers, es una operación permanente. No puede deshabilitar estas características una vez habilitadas.
Ejemplos
Ejemplo 1: Habilitación de una característica para el inquilino
PS C:\> Set-MsolDirSyncFeature -Feature EnableSoftMatchOnUpn -Enable $True
Este comando habilita la característica SoftMatchOnUpn para el inquilino.
Ejemplo 2: Bloquear coincidencia temporal para el inquilino
PS C:\> Set-MsolDirSyncFeature -Feature BlockSoftMatch -Enable $True
Este comando habilita la característica BlockSoftMatch para el inquilino, lo que bloquea eficazmente la característica de coincidencia temporal en el inquilino.
Ejemplo 3: Bloqueo de la adquisición de objetos en la nube a través de coincidencias difíciles para el inquilino
PS C:\> Set-MsolDirSyncFeature -Feature BlockCloudObjectTakeoverThroughHardMatch -Enable $True
Este comando habilita la característica BlockCloudObjectTakeoverThroughHardMatch para el inquilino, bloqueando eficazmente la adquisición de objetos Hard Match.
Parámetros
-Enable
Indica si la característica especificada se activará para la empresa.
Tipo: | Boolean |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | True |
Aceptar entrada de canalización: | True |
Aceptar caracteres comodín: | False |
-Feature
Especifica las características de sincronización de directorios que se van a activar o desactivar.
Tipo: | String |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | True |
Aceptar entrada de canalización: | True |
Aceptar caracteres comodín: | False |
-Force
Obliga al comando a ejecutarse sin solicitar la confirmación del usuario.
Tipo: | SwitchParameter |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-TenantId
Especifica el identificador único del inquilino en el que se va a realizar la operación. Si no especifica este parámetro, el cmdlet usará el identificador del usuario actual. Este parámetro solo es aplicable a los usuarios asociados.
Tipo: | Guid |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | True |
Aceptar caracteres comodín: | False |