Set-MsolDirSyncFeature
Ustawia funkcje synchronizacji tożsamości dla dzierżawy.
Składnia
Set-MsolDirSyncFeature
-Feature <String>
-Enable <Boolean>
[-Force]
[-TenantId <Guid>]
[<CommonParameters>] Opis
Polecenie cmdlet Set-MsolDirSyncFeature ustawia funkcje synchronizacji tożsamości dla dzierżawy.
Za pomocą tego polecenia cmdlet można użyć następujących funkcji synchronizacji:
EnableSoftMatchOnUpn: Dopasowanie miękkie to proces używany do łączenia obiektu synchronizowanego ze środowiska lokalnego po raz pierwszy z obiektem, który już istnieje w chmurze. Po włączeniu tej funkcji najpierw zostanie podjęta próba dopasowania miękkiego przy użyciu standardowej logiki na podstawie podstawowego adresu SMTP. Jeśli dopasowanie nie zostanie znalezione na podstawie podstawowego protokołu SMTP, zostanie podjęta próba dopasowania na podstawie nazwy UserPrincipalName. Po włączeniu tej funkcji nie można jej wyłączyć.
PasswordSync
SynchronizeUpnForManagedUsers: umożliwia synchronizację aktualizacji UserPrincipalName ze środowiska lokalnego dla zarządzanych (niefederowanych) użytkowników, którym przypisano licencję. Te aktualizacje zostaną zablokowane, jeśli ta funkcja nie jest włączona. Po włączeniu tej funkcji nie można jej wyłączyć.
BlockSoftMatch: po włączeniu tej funkcji funkcja zablokuje funkcję dopasowania miękkiego. Zachęcamy klientów do włączenia tej funkcji i zapewnienia jej włączenia do momentu ponownego wymagania miękkiego dopasowania do dzierżawy. Ta flaga powinna być ponownie włączona po zakończeniu jakichkolwiek miękkich dopasowań i nie jest już potrzebna.
BlockCloudObjectTakeoverThroughHardMatch: jeśli ta funkcja nie jest włączona, i
- obiekt jest synchronizowany, dla którego obiekt z pasującą kotwicą źródłową już istnieje w usłudze Azure AD i,
- ten obiekt w usłudze Azure AD nie ma właściwości DirSyncEnabled ustawionej na wartość "true", a następnie
Domyślne zachowanie byłoby trudne do dopasowania obiektu w chmurze z obiektem lokalnym i ustawienie flagi DirSyncEnabled obiektu w chmurze na wartość "true".
Podczas włączania tej funkcji obiekt w chmurze nie jest już zgodny, a flaga DirSyncEnabled nie jest ustawiona na wartość "true". Zamiast tego jest zgłaszany błąd: Kod błędu:InvalidHardMatch, Komunikat o błędzie:Another cloud created object with the same source anchor already exists in Azure Active Directory.
Włączenie niektórych z tych funkcji, takich jak EnableSoftMatchOnUpn i SynchronizationUpnForManagedUsers, jest operacją stałą. Nie można wyłączyć tych funkcji po ich włączeniu.
Przykłady
Przykład 1. Włączanie funkcji dla dzierżawy
PS C:\> Set-MsolDirSyncFeature -Feature EnableSoftMatchOnUpn -Enable $TrueTo polecenie włącza funkcję SoftMatchOnUpn dla dzierżawy.
Przykład 2: Blokuj dopasowywanie nietrwałe dla dzierżawy
PS C:\> Set-MsolDirSyncFeature -Feature BlockSoftMatch -Enable $TrueTo polecenie włącza funkcję BlockSoftMatch dla dzierżawy — skutecznie blokuje funkcję dopasowywania nietrwałego w dzierżawie
Przykład 3. Blokuj przejęcie obiektu w chmurze za pomocą twardego dopasowywania dla dzierżawy
PS C:\> Set-MsolDirSyncFeature -Feature BlockCloudObjectTakeoverThroughHardMatch -Enable $TrueTo polecenie włącza funkcję BlockCloudObjectTakeoverThroughHardMatch dla dzierżawy — skutecznie blokuje przejęcie obiektu Hard Match.
Parametry
-Enable
Wskazuje, czy określona funkcja zostanie włączona dla firmy.
| Typ: | Boolean |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | True |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-Feature
Określa funkcje synchronizacji katalogów, aby włączyć lub wyłączyć.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | True |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-Force
Wymusza uruchomienie polecenia bez monitowania o potwierdzenie użytkownika.
| Typ: | SwitchParameter |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-TenantId
Określa unikatowy identyfikator dzierżawy do wykonania operacji. Jeśli nie określisz tego parametru, polecenie cmdlet użyje identyfikatora bieżącego użytkownika. Ten parametr ma zastosowanie tylko do użytkowników partnerów.
| Typ: | Guid |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |