Set-MsolDirSyncFeature
Define recursos de sincronização de identidade para um locatário.
Sintaxe
Set-MsolDirSyncFeature
-Feature <String>
-Enable <Boolean>
[-Force]
[-TenantId <Guid>]
[<CommonParameters>]
Description
O cmdlet Set-MsolDirSyncFeature define recursos de sincronização de identidade para um locatário.
Você pode usar os seguintes recursos de sincronização com este cmdlet:
EnableSoftMatchOnUpn: a correspondência reversível é o processo usado para vincular um objeto que está sendo sincronizado do local pela primeira vez com um que já existe na nuvem. Quando esse recurso estiver habilitado, a correspondência reversível será tentada pela primeira vez usando a lógica padrão, com base no endereço SMTP primário. Se uma correspondência não for encontrada com base no SMTP primário, uma correspondência será tentada com base em UserPrincipalName. Depois que esse recurso estiver habilitado, ele não poderá ser desabilitado.
PasswordSync
SynchronizeUpnForManagedUsers: permite a sincronização de atualizações UserPrincipalName do local para usuários gerenciados (não federados) que receberam uma licença. Essas atualizações serão bloqueadas se esse recurso não estiver habilitado. Depois que esse recurso estiver habilitado, ele não poderá ser desabilitado.
BlockSoftMatch: quando esse recurso estiver habilitado, ele bloqueará o recurso de correspondência reversível. Os clientes são incentivados a habilitar esse recurso e mantê-lo habilitado até que a correspondência reversível seja necessária novamente para sua locação. Esse sinalizador deve ser habilitado novamente depois que qualquer correspondência flexível for concluída e não for mais necessária.
BlockCloudObjectTakeoverThroughHardMatch: quando esse recurso não está habilitado e
- um objeto é sincronizado para o qual um objeto com uma âncora de origem correspondente já existe no Azure AD e,
- esse objeto no Azure AD não tem DirSyncEnabled definido como "true" e, em seguida,
o comportamento padrão seria corresponder duramente ao objeto de nuvem com o objeto local e definir o sinalizador DirSyncEnabled do objeto Cloud como "true".
Ao habilitar esse recurso, o objeto de nuvem não é mais correspondido e o sinalizador DirSyncEnabled não é definido como "true". Em vez disso, um erro é gerado: Código de Erro:InvalidHardMatch
, Mensagem de Erro:Another cloud created object with the same source anchor already exists in Azure Active Directory
.
Habilitar alguns desses recursos, como EnableSoftMatchOnUpn e SynchronizationUpnForManagedUsers, é uma operação permanente. Você não poderá desabilitar esses recursos depois que eles estiverem habilitados.
Exemplos
Exemplo 1: Habilitar um recurso para o locatário
PS C:\> Set-MsolDirSyncFeature -Feature EnableSoftMatchOnUpn -Enable $True
Esse comando habilita o recurso SoftMatchOnUpn para o locatário.
Exemplo 2: Bloquear correspondência reversível para o locatário
PS C:\> Set-MsolDirSyncFeature -Feature BlockSoftMatch -Enable $True
Esse comando habilita o recurso BlockSoftMatch para o locatário – bloqueando efetivamente o recurso de Correspondência Reversível no locatário
Exemplo 3: Bloquear a aquisição de objeto de nuvem por meio da Correspondência Rígida para o locatário
PS C:\> Set-MsolDirSyncFeature -Feature BlockCloudObjectTakeoverThroughHardMatch -Enable $True
Esse comando habilita o recurso BlockCloudObjectTakeoverThroughHardMatch para o locatário , bloqueando efetivamente a aquisição do objeto Hard Match.
Parâmetros
-Enable
Indica se o recurso especificado será ativado para a empresa.
Tipo: | Boolean |
Cargo: | Named |
Valor padrão: | None |
Obrigatório: | True |
Aceitar a entrada de pipeline: | True |
Aceitar caracteres curinga: | False |
-Feature
Especifica os recursos de sincronização de diretório para ativar ou desativar.
Tipo: | String |
Cargo: | Named |
Valor padrão: | None |
Obrigatório: | True |
Aceitar a entrada de pipeline: | True |
Aceitar caracteres curinga: | False |
-Force
Força o comando a ser executado sem solicitar a confirmação do usuário.
Tipo: | SwitchParameter |
Cargo: | Named |
Valor padrão: | None |
Obrigatório: | False |
Aceitar a entrada de pipeline: | False |
Aceitar caracteres curinga: | False |
-TenantId
Especifica a ID exclusiva do locatário no qual executar a operação. Se você não especificar esse parâmetro, o cmdlet usará a ID do usuário atual. Esse parâmetro só é aplicável aos usuários parceiros.
Tipo: | Guid |
Cargo: | Named |
Valor padrão: | None |
Obrigatório: | False |
Aceitar a entrada de pipeline: | True |
Aceitar caracteres curinga: | False |