次の方法で共有


Set-MsolDirSyncFeature

テナントの ID 同期機能を設定します。

構文

Set-MsolDirSyncFeature
   -Feature <String>
   -Enable <Boolean>
   [-Force]
   [-TenantId <Guid>]
   [<CommonParameters>]

説明

Set-MsolDirSyncFeature コマンドレットは、テナントの ID 同期機能を設定します。

このコマンドレットでは、次の同期機能を使用できます。

  • EnableSoftMatchOnUpn: ソフト マッチは、オンプレミスから同期されているオブジェクトを、クラウドに既に存在するオブジェクトと初めてリンクするために使用されるプロセスです。 この機能を有効にすると、プライマリ SMTP アドレスに基づいて、最初に標準ロジックを使用してソフト マッチが試行されます。 プライマリ SMTP に基づいて一致するものが見つからない場合は、UserPrincipalName に基づいて一致が試行されます。 この機能を有効にすると、無効にすることはできません。

  • PasswordSync

  • SynchronizeUpnForManagedUsers: ライセンスが割り当てられているマネージド (非フェデレーション) ユーザーに対して、オンプレミスからの UserPrincipalName 更新の同期を許可します。 この機能が有効になっていない場合、これらの更新はブロックされます。 この機能を有効にすると、無効にすることはできません。

  • BlockSoftMatch: この機能を有効にすると、ソフト マッチ機能がブロックされます。 お客様は、この機能を有効にし、テナントに対して再びソフト マッチングが必要になるまで有効にしておくことをお勧めします。 このフラグは、ソフト一致が完了し、不要になった後で、再度有効にする必要があります。

  • BlockCloudObjectTakeoverThroughHardMatch: この機能が有効になっていない場合、および

    • オブジェクトは、一致するソース アンカーを持つオブジェクトが既に Azure AD に存在し、
    • Azure AD のそのオブジェクトに DirSyncEnabled が "true" に設定されていない場合は、

    既定の動作は、クラウド オブジェクトをオンプレミス オブジェクトとハードマッチし、Cloud オブジェクトの DirSyncEnabled フラグを "true" に設定することです。

    この機能を有効にすると、クラウド オブジェクトは一致しなくなり、DirSyncEnabled フラグは "true" に設定されません。 代わりに、エラー コード: 、エラー メッセージ: InvalidHardMatchAnother cloud created object with the same source anchor already exists in Azure Active Directoryがスローされます。

EnableSoftMatchOnUpn や SynchronizationUpnForManagedUsers など、これらの機能の一部を有効にすることは永続的な操作です。 これらの機能を有効にした後は無効にすることはできません。

例 1: テナントの機能を有効にする

PS C:\> Set-MsolDirSyncFeature -Feature EnableSoftMatchOnUpn -Enable $True

このコマンドにより、テナントの SoftMatchOnUpn 機能が有効になります。

例 2: テナントのソフト マッチングをブロックする

PS C:\> Set-MsolDirSyncFeature -Feature BlockSoftMatch -Enable $True

このコマンドにより、テナントの BlockSoftMatch 機能が有効になり、テナント内のソフト マッチング機能が効果的にブロックされます

例 3: テナントのハード マッチングによるクラウド オブジェクトの引き継ぎをブロックする

PS C:\> Set-MsolDirSyncFeature -Feature BlockCloudObjectTakeoverThroughHardMatch -Enable $True

このコマンドにより、テナントの BlockCloudObjectTakeoverThroughHardMatch 機能が有効になり、Hard Match オブジェクトの引き継ぎが効果的にブロックされます。

パラメーター

-Enable

指定した機能を会社に対して有効にするかどうかを示します。

型:Boolean
配置:Named
規定値:None
必須:True
パイプライン入力を受け取る:True
ワイルドカード文字を受け取る:False

-Feature

オンまたはオフにするディレクトリ同期機能を指定します。

型:String
配置:Named
規定値:None
必須:True
パイプライン入力を受け取る:True
ワイルドカード文字を受け取る:False

-Force

ユーザーに確認せずに、直ちにコマンドを実行します。

型:SwitchParameter
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-TenantId

操作を実行するテナントの一意の ID を指定します。 このパラメーターを指定しない場合、コマンドレットは現在のユーザーの ID を使用します。 このパラメーターは、パートナー ユーザーにのみ適用できます。

型:Guid
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:True
ワイルドカード文字を受け取る:False