Compartilhar via

Sincronização do Microsoft Entra Connect: configurar o local de dados preferencial para recursos do Microsoft 365

  • Artigo

A finalidade deste artigo é orientar você sobre como configurar o atributo para o local de dados preferencial no Microsoft Entra Connect Sync. Quando alguém usa recursos multigeográficos no Microsoft 365, você usa esse atributo para designar a localização geográfica dos dados do Microsoft 365 do usuário. (Os termos região e geo são usados de forma intercambiável.)

Suporte a locais Multi-Geo

Para obter uma lista de todos os locais geográficos compatíveis com o Microsoft Entra Connect, confira Disponibilidade Multi-Geo do Microsoft 365

Habilitar a sincronização do local de dados preferencial

Por padrão, os recursos do Microsoft 365 para seus usuários estão localizados na mesma área geográfica que o locatário do Microsoft Entra. Por exemplo, se o Tenant estiver localizado na América do Norte, as caixas de correio do Exchange dos usuários também estarão localizadas na América do Norte. Para uma organização multinacional, isso pode não ser ideal.

Definindo o atributo preferredDataLocation, você pode definir a área geográfica de um usuário. Você pode ter os recursos do Microsoft 365 do usuário, como a caixa de correio e o OneDrive, na mesma área geográfica do usuário e ainda ter um locatário para toda a sua organização.

Importante

A partir de 1º de junho de 2023, a Multi-Geo está disponível para os parceiros CSP comprarem, no mínimo, 5% do total das estações de assinatura do Microsoft 365 do cliente.

O Multi-Geo também está disponível para clientes com um Contrato Enterprise ativo. Fale com seu representante da Microsoft para obter detalhes.

Para obter uma lista de todas as áreas geográficas suportadas pelo Microsoft Entra Connect, consulte disponibilidade multigeográfica do Microsoft 365.

Suporte do Microsoft Entra Connect para sincronização

O Microsoft Entra Connect dá suporte à sincronização do atributo preferredDataLocation para objetos User na versão 1.1.524.0 ou versões posteriores. Especificamente:

  • O esquema do tipo de objeto user no Microsoft Entra Connector é estendido para incluir o atributo preferredDataLocation. O atributo é do tipo, cadeia de caracteres de valor único.
  • O esquema do tipo de objeto Person no metaverso é estendido para incluir o atributo preferredDataLocation. O atributo é do tipo, cadeia de caracteres de valor único.

Por padrão, preferredDataLocation não está habilitado para sincronização. Esse recurso destina-se a organizações maiores. O esquema do Active Directory no Windows Server 2019 tem um atributo msDS-preferredDataLocation você deve usar para essa finalidade. Se você não atualizou o esquema do Active Directory e não pode fazer isso, deve identificar um atributo para armazenar a área geográfica do Microsoft 365 para seus usuários. Isso será diferente para cada organização.

Importante

A ID do Microsoft Entra permite que o atributo preferredDataLocation em objetos de usuário de nuvem sejam configurados diretamente usando o Microsoft Graph PowerShell. Para configurar o atributo em objetos de Usuário sincronizados, use o Microsoft Entra Connect.

Antes de habilitar a sincronização:

  • Se você não atualizou o esquema do Active Directory para 2019, decida qual atributo do Active Directory local será usado como o atributo de origem. Ele deve ser do tipo cadeia de caracteres de valor único.

  • Se você já tiver configurado o atributo preferredDataLocation em objetos de usuário sincronizados existentes na Microsoft Entra ID usando o Microsoft Graph PowerShell, você deverá retornar os valores de atributo para os objetos do usuário correspondentes no Active Directory local.

    Importante

    Caso você não faça o backport desses valores, o Microsoft Entra Connect removerá os valores de atributo existentes no Microsoft Entra ID quando a sincronização para o atributo preferredDataLocation for habilitada.

  • Configure o atributo de origem em pelo menos alguns objetos do Usuário do Active Directory local agora. Você pode usá-lo para verificação posteriormente.

As seções a seguir fornecem as etapas para habilitar a sincronização do atributo preferredDataLocation.

Nota

As etapas são descritas no contexto de uma implantação do Microsoft Entra com topologia de floresta única e sem regras de sincronização personalizadas. Se você tiver uma topologia de várias florestas, regras de sincronização personalizadas configuradas ou tiver um servidor de preparo, deverá ajustar as etapas adequadamente.

Etapa 1: Desabilitar o agendador de sincronização e verificar se não há sincronização em andamento

Para evitar que alterações não intencionais sejam exportadas para a ID do Microsoft Entra, verifique se nenhuma sincronização ocorre enquanto você está no meio da atualização das regras de sincronização. Para desabilitar o agendador de sincronização interno:

  1. Inicie uma sessão do PowerShell no servidor do Microsoft Entra Connect.
  2. Desabilite a sincronização agendada executando este cmdlet: Set-ADSyncScheduler -SyncCycleEnabled $false.
  3. Inicie o Synchronization Service Manager acessando INICIAR>Serviço de Sincronização.
  4. Selecione a guia Operações e confirme se não há nenhuma operação cujo status seja em andamento.

captura de tela do Gerenciador de Serviço de Sincronização

Etapa 2: Atualizar o esquema para o Active Directory

Se você atualizou o esquema do Active Directory para 2019 e o Connect foi instalado antes da extensão do esquema, o cache de esquema do Connect não tem o esquema atualizado. Você deve atualizar o esquema do assistente para que ele apareça na interface do usuário.

  1. Inicie o assistente do Microsoft Entra Connect no desktop.
  2. Selecione a opção Atualizar esquema de diretório e selecione Avançar.
  3. Insira suas credenciais do Microsoft Entra e selecione Próximo.
  4. Na página Atualizar esquema de diretório, selecione todas as florestas e selecione Avançar.
  5. Feche o assistente quando terminar.

Captura de tela de Atualizar Esquema de Diretório no assistente de conexão

Etapa 3: Adicionar o atributo de origem ao esquema do Active Directory Connector local

Essa etapa só será necessária se você executar o Connect versão 1.3.21 ou anterior. Se você estiver na versão 1.4.18 ou mais recente, pule para a etapa 5.
Nem todos os atributos do Microsoft Entra são importados para o espaço do conector do Active Directory local. Se você tiver selecionado usar um atributo que não seja sincronizado por padrão, precisará importá-lo. Para adicionar o atributo de origem à lista dos atributos importados:

  1. Selecione a guia Conectores no Synchronization Service Manager.
  2. Clique com o botão direito do mouse no Conector do Active Directory local e selecione Propriedades.
  3. Na caixa de diálogo pop-up, vá para a guia Selecionar Atributos.
  4. Verifique se o atributo de origem que você selecionou para usar está marcado na lista de atributos. Se você não vir o atributo, marque a caixa de seleção Mostrar Tudo.
  5. Para salvar, selecione OK.

Captura de tela que mostra a caixa de diálogo Gerenciador de Serviços de Sincronização e Propriedades com a lista

Etapa 4: adicionar preferredDataLocation ao esquema do Conector do Microsoft Entra

Essa etapa só será necessária se você executar o Connect versão 1.3.21 ou anterior. Se você estiver na versão 1.4.18 ou mais recente, pule para a etapa 5.
Por padrão, o atributo preferredDataLocation não é importado para o espaço do Microsoft Entra Connector. Para adicioná-lo à lista de atributos importados:

  1. Selecione a guia Conectores no Synchronization Service Manager.
  2. Selecione com o botão direito do mouse o conector do Microsoft Entra e selecione Propriedades.
  3. Na caixa de diálogo pop-up, vá para a guia Selecionar Atributos.
  4. Selecione o atributo preferredDataLocation na lista.
  5. Para salvar, selecione OK.

Captura de tela da caixa de diálogo Gerenciador de Serviços de Sincronização e Propriedades

Etapa 5: Criar uma regra de sincronização de entrada

A regra de sincronização de entrada permite que o valor do atributo flua do atributo de origem no Active Directory local para o metaverso.

  1. Inicie o Editor de Regras de Sincronização acessando INICIAR>Editor de Regras de Sincronização.

  2. Defina o filtro de pesquisa Direção como Entrada.

  3. Para criar uma nova regra de entrada, selecione Adicionar nova regra.

  4. Na guia Descrição, forneça a seguinte configuração:

    Atributo Valor Detalhes
    Nome forneça um nome Por exemplo, "Entrada do AD – preferredDataLocation do usuário"
    Descrição Fornecer uma descrição personalizada
    Sistema conectado Selecione o Conector do Active Directory local
    Tipo de objeto do sistema conectado Usuário
    Tipo de objeto do Metaverso Person
    Tipo de link Join
    Precedência Escolha um número entre 1 e 99 1 a 99 é reservado para regras de sincronização personalizadas. Não escolha um valor usado por outra regra de sincronização.

  5. Mantenha o filtro de escopo vazio para incluir todos os objetos. Talvez seja necessário ajustar o filtro de escopo de acordo com sua implantação do Microsoft Entra Connect.

  6. Acesse a guia Transformação e implemente a seguinte regra de transformação:

    Tipo de fluxo Atributo de destino Fonte Aplicar uma vez Tipo de mesclagem
    Direto preferredDataLocation Escolher o atributo de origem Desmarcado Atualização

  7. Para criar a regra de entrada, selecione Adicionar.

Captura de tela de Criar regra de sincronização de entrada

Etapa 6: Criar uma regra de sincronização de saída

A regra de sincronização de saída permite que o valor do atributo flua do metaverso para o atributo preferredDataLocation no Microsoft Entra ID:

  1. Acesse o Editor de Regras de Sincronização.

  2. Defina o filtro de pesquisa Direção como Saída.

  3. Selecione Adicionar nova regra.

  4. Na guia Descrição, forneça a seguinte configuração:

    Atributo Valor Detalhes
    Nome forneça um nome Por exemplo, "Out to Microsoft Entra ID – User preferredDataLocation"
    Descrição fornecer uma descrição
    Sistema conectado Selecione o Conector do Microsoft Entra
    Tipo de objeto do sistema conectado Usuário
    Tipo de objeto do Metaverso Person
    Tipo de link Join
    Precedência Escolha um número entre 1 e 99 1 a 99 é reservado para regras de sincronização personalizadas. Não escolha um valor usado por outra regra de sincronização.

  5. Acesse a guia Filtro de escopo e adicione um único grupo de filtro de escopo com as duas cláusulas a seguir:

    Atributo Operador Valor
    sourceObjectType EQUAL Utilizador
    cloudMastered NOTEQUAL Verdadeiro

    O filtro de escopo determina a quais objetos do Microsoft Entra essa regra de sincronização de saída é aplicada. Neste exemplo, usamos o mesmo filtro de escopo da regra de sincronização OOB (pronta para uso) de "Out to Microsoft Entra ID – User Identity". Ele impede que a regra de sincronização seja aplicada a objetos user que não são sincronizados de um Active Directory local. Talvez seja necessário ajustar o filtro de escopo de acordo com sua implantação do Microsoft Entra Connect.

  6. Acesse a guia Transformação e implemente a seguinte regra de transformação:

    Tipo de fluxo Atributo de destino Fonte Aplicar uma vez Tipo de mesclagem
    Direto preferredDataLocation preferredDataLocation Desmarcado Atualização

  7. Feche e adicione para criar a regra de saída.

Captura de tela de Criar regra de sincronização de saída

Etapa 7: Executar o ciclo de sincronização completo

Em geral, o ciclo de sincronização completa é necessário. Isso ocorre porque você adicionou novos atributos ao esquema do Active Directory e do Microsoft Entra Connector e introduziu regras de sincronização personalizadas. Verifique as alterações antes de exportá-las para a ID do Microsoft Entra. Você pode usar as etapas a seguir para verificar as alterações, enquanto executa manualmente as etapas que compõem um ciclo de sincronização completo.

  1. Execute Importação completa no Conector do Active Directory local:

    1. Acesse a guia Conectores no Synchronization Service Manager.

    2. Clique com o botão direito do mouse no Conector do Active Directory local e selecione Executar.

    3. Na caixa de diálogo, selecione Importação Completae selecione OK.

    4. Aguarde a conclusão da operação.

      Nota

      Você pode ignorar a importação completa no Active Directory Connector local se o atributo de origem já estiver incluído na lista de atributos importados. Em outras palavras, você não precisou fazer nenhuma alteração durante a etapa 2 anterior neste artigo.

  2. Execute Importação completa no Conector do Microsoft Entra:

    1. Clique com o botão direito do mouse no Conector do Microsoft Entra e selecione Propriedades.
    2. Na caixa de diálogo, selecione Importação Completae selecione OK.
    3. Aguarde a conclusão da operação.

  3. Verifique se a regra de sincronização é alterada em um objeto User existente.

    O atributo de origem do Active Directory local e de preferredDataLocation do Microsoft Entra ID é importado em cada respectivo espaço conector. Antes de prosseguir com a etapa de sincronização completa, faça uma visualização em um objeto User existente no espaço do Active Directory Connector local. O objeto escolhido deve ter o atributo de origem preenchido. Uma visualização bem-sucedida com preferredDataLocation preenchido no metaverso é um bom indicador que você configurou as regras de sincronização corretamente. Para obter informações sobre como fazer uma visualização, confira Verificar a alteração.

  4. Execute Sincronização Completa no Conector do Active Directory local:

    1. Clique com o botão direito do mouse no Conector do Active Directory local e selecione Executar.
    2. Na caixa de diálogo, selecione Sincronização Completae selecione OK.
    3. Aguarde a conclusão da operação.

  5. Verifique as exportações pendentes para o Microsoft Entra ID:

    1. Clique com o botão direito do mouse no Conector do Microsoft Entra e selecione Pesquisar Espaço do Conector.

    2. Na caixa de diálogo Pesquisar Espaço Conector:

      a. Defina o Escopo como Exportação Pendente.
      b. Marque as três caixas de seleção, incluindo Adicionar, Modificar e Excluir.
      c. Para exibir a lista de objetos com alterações a serem exportadas, selecione Pesquisar. Para examinar as alterações de um determinado objeto, selecione o objeto duas vezes.
      d. Verifique se as alterações são esperadas.

  6. Executar Exportação no Conector do Microsoft Entra

    1. Clique com o botão direito do mouse no Conector do Microsoft Entra e selecione Propriedades.
    2. Na caixa de diálogo Executar Conector, selecione Exportar e depois OK.
    3. Aguarde a conclusão da operação.

Nota

Você pode observar que as etapas não incluem a etapa de sincronização completa no Microsoft Entra Connector ou a etapa de exportação no Active Directory Connector. As etapas não são necessárias, pois os valores de atributo estão fluindo do Active Directory local somente para o Microsoft Entra.

Etapa 8: habilitar novamente o agendador de sincronização

Habilite novamente o agendador de sincronização interno:

  1. Inicie uma sessão do PowerShell.
  2. Habilite novamente a sincronização agendada executando este cmdlet: Set-ADSyncScheduler -SyncCycleEnabled $true

Etapa 9: Verificar o resultado

Agora é hora de verificar a configuração e habilitá-la para seus usuários.

  1. Adicione a área geográfica ao atributo selecionado em um usuário. A lista de áreas geográficas disponíveis pode ser encontrada nessa tabela.
    Captura de tela do atributo do AD adicionado a um usuário
  2. Aguarde até que o atributo seja sincronizado com a ID do Microsoft Entra.
  3. Usando o PowerShell do Exchange Online, verifique se a região da caixa de correio está definida corretamente.
    Captura de tela do PowerShell do Exchange Online
    Supondo que seu locatário esteja marcado para usar esse recurso, a caixa de correio será movida para a área geográfica correta. Isso pode ser verificado examinando o nome do servidor em que a caixa de correio está localizada.

Próximas etapas

Saiba mais sobre o Multi-Geo no Microsoft 365:

Saiba mais sobre o modelo de configuração no mecanismo de sincronização:

Tópicos de visão geral: