Microsoft Entra Connect Sync: práticas recomendadas para alterar a configuração padrão

O objetivo deste tópico é descrever as alterações com e sem suporte no Microsoft Entra Connect Sync.

A configuração que o Microsoft Entra Connect cria funciona "como está" para a maioria dos ambientes que sincronizam o Ative Directory local com o Microsoft Entra ID. No entanto, em alguns casos, é necessário aplicar algumas alterações a uma configuração para satisfazer uma necessidade ou requisito específico.

Alterações na conta de serviço

O Microsoft Entra Connect Sync está sendo executado em uma conta de serviço criada pelo assistente de instalação. Esta conta de serviço contém as chaves de criptografia para o banco de dados usado pela sincronização. É criado com uma palavra-passe de 127 caracteres e a palavra-passe está definida para não expirar.

Advertência

Se você alterar ou redefinir a senha da conta de serviço ADSync, o Serviço de Sincronização não será iniciado corretamente até que você tenha abandonado a chave de criptografia e reinicializado a senha da conta de serviço ADSync. Para fazer isso, consulte Alterando a senha da conta de serviço ADSync.

Alterações ao agendador

A partir das versões da compilação 1.1 (fevereiro de 2016), pode-se configurar o agendador de para que o tenha um ciclo de sincronização diferente do padrão de 30 minutos.

Alterações nas regras de sincronização

O assistente de instalação fornece uma configuração que deve funcionar para os cenários mais comuns. Caso você precise fazer alterações na configuração, então você deve seguir estas regras para ter uma configuração suportada.

Advertência

Se você fizer alterações nas regras de sincronização padrão, essas alterações serão substituídas na próxima vez que o Microsoft Entra Connect for atualizado, resultando em resultados de sincronização inesperados e provavelmente indesejados.

• Você pode alterar fluxos de atributos se os fluxos de atributos diretos padrão não forem adequados para sua organização.
• Se quiser não sincronizar um atributo e remover quaisquer valores de atributo existentes no Microsoft Entra ID, deve criar uma regra para este cenário.
• Desative uma regra de sincronização indesejada em vez de excluí-la. Uma regra excluída é recriada durante uma atualização.
• Para alterar uma regra pré-configurada, deverá fazer uma cópia da regra original e desativar a regra pré-configurada. O Editor de Regras de Sincronização solicita e ajuda você.
• Exporte suas regras de sincronização personalizadas usando o Editor de Regras de Sincronização. O editor fornece um script do PowerShell que você pode usar para recriá-los facilmente em um cenário de recuperação de desastres.

Advertência

As regras de sincronização prontas para uso têm uma impressão digital. Se fizeres uma alteração nestas regras, a impressão digital deixará de corresponder. Poderá ter problemas no futuro quando tentar aplicar uma nova versão do Microsoft Entra Connect. Faça alterações apenas da forma descrita neste artigo.

Desativar uma Regra de Sincronização indesejada

Não exclua uma regra de sincronização pronta para uso. É recriado na próxima atualização.

Em alguns casos, o assistente de instalação produz uma configuração que não está funcionando para sua topologia. Por exemplo, se tiveres uma topologia de floresta de contas e recursos, mas tiveres estendido o esquema na floresta de contas com o esquema do Exchange, então as regras do Exchange serão criadas tanto para a floresta de contas como para a floresta de recursos. Nesse caso, você precisa desabilitar a Regra de Sincronização para Exchange.

Na imagem anterior, o assistente de instalação encontrou um esquema antigo do Exchange 2003 na floresta de contas. Esta extensão do esquema foi adicionada antes da floresta de recursos ser introduzida no ambiente da Fabrikam. Para garantir que nenhum atributo da implementação antiga do Exchange seja sincronizado, a regra de sincronização deve ser desabilitada conforme mostrado.

Alterar uma regra pré-definida

O único momento em que deve alterar uma regra pré-definida é quando precisa alterar a regra de associação. Se você precisar alterar um fluxo de atributos, crie uma regra de sincronização com precedência maior do que as regras prontas para uso. A única regra que você praticamente precisa clonar é a regra In do AD - User Join. Você pode substituir todas as outras regras por uma regra de precedência mais alta.

Se você precisar fazer alterações em uma regra pronta para uso, faça uma cópia da regra pronta para uso e desative a regra original. Em seguida, faça as alterações na regra clonada. O Editor de Regras de Sincronização está a ajudá-lo com estes passos. Quando abre uma regra pronta a usar, é-lhe apresentada esta caixa de diálogo:

Selecione Sim para criar uma cópia da regra. A regra clonada é então aberta.

Nessa regra clonada, faça as alterações necessárias no escopo, na junção e nas transformações.

Próximos passos

Tópicos de visão geral

• Microsoft Entra Connect Sync: entenda e personalize a sincronização
• Integrando suas identidades locais com o Microsoft Entra ID