Set-MsolDirSyncFeature
Hiermee stelt u functies voor identiteitssynchronisatie in voor een tenant.
Syntaxis
Set-MsolDirSyncFeature
-Feature <String>
-Enable <Boolean>
[-Force]
[-TenantId <Guid>]
[<CommonParameters>] Description
De cmdlet Set-MsolDirSyncFeature stelt identiteitssynchronisatiefuncties in voor een tenant.
U kunt de volgende synchronisatiefuncties gebruiken met deze cmdlet:
EnableSoftMatchOnUpn: Soft Match is het proces dat wordt gebruikt om een object dat voor het eerst wordt gesynchroniseerd vanaf on-premises te koppelen aan een object dat al in de cloud bestaat. Wanneer deze functie is ingeschakeld, wordt eerst een zachte overeenkomst geprobeerd met behulp van de standaardlogica, op basis van het primaire SMTP-adres. Als er geen overeenkomst wordt gevonden op basis van primaire SMTP, wordt een overeenkomst geprobeerd op basis van UserPrincipalName. Zodra deze functie is ingeschakeld, kan deze niet meer worden uitgeschakeld.
PasswordSync
SyncUpnForManagedUsers: hiermee staat u de synchronisatie toe van UserPrincipalName-updates van on-premises voor beheerde (niet-federatieve) gebruikers aan die een licentie hebben gekregen. Deze updates worden geblokkeerd als deze functie niet is ingeschakeld. Zodra deze functie is ingeschakeld, kan deze niet meer worden uitgeschakeld.
BlockSoftMatch: wanneer deze functie is ingeschakeld, wordt de functie voor zachte overeenkomsten geblokkeerd. Klanten wordt aangeraden deze functie in te schakelen en deze ingeschakeld te houden totdat er weer zachte overeenkomsten zijn vereist voor hun tenancy. Deze vlag moet opnieuw worden ingeschakeld wanneer Soft Matching is voltooid en niet meer nodig is.
BlockCloudObjectTakeoverThroughHardMatch: wanneer deze functie niet is ingeschakeld, en
- een object wordt gesynchroniseerd waarvoor al een object met een overeenkomend bronanker bestaat in Azure AD en,
- voor het object in Azure AD is DirSyncEnabled niet ingesteld op 'true' en vervolgens
het standaardgedrag is om het cloudobject hard te laten overeenkomen met het on-premises object en de vlag DirSyncEnabled van het Cloud-object in te stellen op 'true'.
Wanneer u deze functie inschakelt, komt het cloudobject niet meer overeen en wordt de vlag DirSyncEnabled niet ingesteld op 'true'. In plaats daarvan wordt een fout gegenereerd: Foutcode:InvalidHardMatch, Foutbericht:Another cloud created object with the same source anchor already exists in Azure Active Directory.
Het inschakelen van sommige van deze functies, zoals EnableSoftMatchOnUpn en SynchronizationUpnForManagedUsers, is een permanente bewerking. U kunt deze functies niet uitschakelen nadat ze zijn ingeschakeld.
Voorbeelden
Voorbeeld 1: een functie inschakelen voor de tenant
PS C:\> Set-MsolDirSyncFeature -Feature EnableSoftMatchOnUpn -Enable $TrueMet deze opdracht schakelt u de functie SoftMatchOnUpn in voor de tenant.
Voorbeeld 2: Soft Matching blokkeren voor de tenant
PS C:\> Set-MsolDirSyncFeature -Feature BlockSoftMatch -Enable $TrueMet deze opdracht schakelt u de functie BlockSoftMatch in voor de tenant. Hierdoor wordt de functie Voor voorlopig vergelijken in de tenant in feite geblokkeerd
Voorbeeld 3: overname van cloudobjecten blokkeren via vaste overeenkomsten voor de tenant
PS C:\> Set-MsolDirSyncFeature -Feature BlockCloudObjectTakeoverThroughHardMatch -Enable $TrueMet deze opdracht schakelt u de functie BlockCloudObjectTakeoverThroughHardMatch in voor de tenant, waardoor de overname van het Hard Match-object wordt geblokkeerd.
Parameters
-Enable
Hiermee wordt aangegeven of de opgegeven functie wordt ingeschakeld voor het bedrijf.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Vereist: | True |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-Feature
Hiermee geeft u de adreslijstsynchronisatiefuncties op die moeten worden in- of uitgeschakeld.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | True |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-Force
Hiermee dwingt u de opdracht uit te voeren zonder om bevestiging van de gebruiker te vragen.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-TenantId
Hiermee geeft u de unieke id van de tenant om de bewerking op uit te voeren. Als u deze parameter niet opgeeft, gebruikt de cmdlet de id van de huidige gebruiker. Deze parameter is alleen van toepassing op partnergebruikers.
| Type: | Guid |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |