Set-MsolDirSyncFeature
Définit les fonctionnalités de synchronisation d’identité pour un locataire.
Syntaxe
Set-MsolDirSyncFeature
-Feature <String>
-Enable <Boolean>
[-Force]
[-TenantId <Guid>]
[<CommonParameters>]
Description
L’applet de commande Set-MsolDirSyncFeature définit les fonctionnalités de synchronisation d’identité pour un locataire.
Vous pouvez utiliser les fonctionnalités de synchronisation suivantes avec cette applet de commande :
EnableSoftMatchOnUpn : la correspondance réversible est le processus utilisé pour lier un objet en cours de synchronisation locale pour la première fois avec un objet qui existe déjà dans le cloud. Lorsque cette fonctionnalité est activée, la correspondance réversible est d’abord tentée à l’aide de la logique standard, en fonction de l’adresse SMTP principale. Si aucune correspondance n’est trouvée sur la base de SMTP principal, une correspondance est tentée en fonction de UserPrincipalName. Une fois cette fonctionnalité activée, elle ne peut pas être désactivée.
PasswordSync
SynchronizeUpnForManagedUsers : permet la synchronisation des mises à jour de UserPrincipalName à partir d’un emplacement local pour les utilisateurs managés (non fédérés) auxquels une licence a été attribuée. Ces mises à jour seront bloquées si cette fonctionnalité n’est pas activée. Une fois cette fonctionnalité activée, elle ne peut pas être désactivée.
BlockSoftMatch : lorsque cette fonctionnalité est activée, elle bloque la fonctionnalité de correspondance réversible. Les clients sont encouragés à activer cette fonctionnalité et à la maintenir activée jusqu’à ce que la correspondance réversible soit à nouveau requise pour leur location. Cet indicateur doit être réactivé une fois que la correspondance souple est terminée et n’est plus nécessaire.
BlockCloudObjectTakeoverThroughHardMatch : lorsque cette fonctionnalité n’est pas activée, et
- un objet est synchronisé pour lequel un objet avec une ancre source correspondante existe déjà dans Azure AD et,
- cet objet dans Azure AD n’a pas DirSyncEnabled défini sur « true », puis
le comportement par défaut consiste à faire correspondre l’objet cloud à l’objet local et à définir l’indicateur DirSyncEnabled de l’objet Cloud sur « true ».
Lors de l’activation de cette fonctionnalité, l’objet cloud n’est plus mis en correspondance et l’indicateur DirSyncEnabled n’est pas défini sur « true ». Au lieu de cela, une erreur est levée : Code d’erreur :InvalidHardMatch
, Message d’erreur :Another cloud created object with the same source anchor already exists in Azure Active Directory
.
L’activation de certaines de ces fonctionnalités, telles que EnableSoftMatchOnUpn et SynchronizationUpnForManagedUsers, est une opération permanente. Vous ne pouvez pas désactiver ces fonctionnalités une fois qu’elles sont activées.
Exemples
Exemple 1 : Activer une fonctionnalité pour le locataire
PS C:\> Set-MsolDirSyncFeature -Feature EnableSoftMatchOnUpn -Enable $True
Cette commande active la fonctionnalité SoftMatchOnUpn pour le locataire.
Exemple 2 : Bloquer la correspondance réversible pour le locataire
PS C:\> Set-MsolDirSyncFeature -Feature BlockSoftMatch -Enable $True
Cette commande active la fonctionnalité BlockSoftMatch pour le locataire, ce qui bloque efficacement la fonctionnalité de correspondance logicielle dans le locataire
Exemple 3 : Bloquer la prise en charge de l’objet Cloud via la correspondance matérielle pour le locataire
PS C:\> Set-MsolDirSyncFeature -Feature BlockCloudObjectTakeoverThroughHardMatch -Enable $True
Cette commande active la fonctionnalité BlockCloudObjectTakeoverThroughHardMatch pour le locataire, bloquant ainsi la prise de contrôle de l’objet Hard Match.
Paramètres
-Enable
Indique si la fonctionnalité spécifiée sera activée pour l’entreprise.
Type: | Boolean |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | True |
Accepter l'entrée de pipeline: | True |
Accepter les caractères génériques: | False |
-Feature
Spécifie les fonctionnalités de synchronisation d’annuaires à activer ou désactiver.
Type: | String |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | True |
Accepter l'entrée de pipeline: | True |
Accepter les caractères génériques: | False |
-Force
Force l’exécution de la commande sans demander la confirmation de l’utilisateur.
Type: | SwitchParameter |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | False |
Accepter l'entrée de pipeline: | False |
Accepter les caractères génériques: | False |
-TenantId
Spécifie l’ID unique du locataire sur lequel effectuer l’opération. Si vous ne spécifiez pas ce paramètre, l’applet de commande utilise l’ID de l’utilisateur actuel. Ce paramètre s’applique uniquement aux utilisateurs partenaires.
Type: | Guid |
Position: | Named |
Valeur par défaut: | None |
Obligatoire: | False |
Accepter l'entrée de pipeline: | True |
Accepter les caractères génériques: | False |