Melhores práticas para alterar a configuração predefinida
Atualizado: 21 de julho de 2015
Importante
Este tópico será arquivado em breve.
Há um novo produto chamado "Azure Ative Directory Ligação" que substitui AADSync e DirSync.
O Azure AD Connect inclui os componentes e as funcionalidades já disponibilizadas como o Dirsync e o AAD Sync.
Em algum momento no futuro, o apoio a Dirsync e AAD Sync terminará.
Estas ferramentas já não estão a ser atualizadas individualmente com melhorias de funcionalidades, e todas as melhorias futuras serão incluídas em atualizações para Azure AD Ligação.
A configuração criada por Azure AD Sync funciona "como está" para a maioria dos ambientes que sincronizam Ative Directory no local com Azure AD.
No entanto, em alguns casos, é necessário aplicar algumas alterações a uma configuração para satisfazer uma necessidade ou requisito particular.
Embora seja suportado para aplicar alterações na configuração Azure AD, deve aplicá-las com cuidado, porque Azure AD é suposto estar o mais próximo possível de um aparelho.
Segue-se uma lista de comportamentos esperados:
Depois de atualizar Azure AD Sync para uma versão mais recente, a maioria das definições será reiniciada para padrão.
As alterações às regras de sincronização "fora de caixa" perdem-se depois de ter sido aplicada uma atualização.
As regras de sincronização "fora de caixa" eliminadas são recriadas durante uma atualização para uma versão mais recente.
As regras de sincronização personalizadas que criou permanecem não modificadas quando foi aplicado um upgrade para uma versão mais recente.
Quando necessitar de alterar a configuração predefinida, faça o seguinte:
Quando precisar de modificar um fluxo de atributos de uma regra de sincronização "fora da caixa", não o altere. Em vez disso, crie uma nova regra de sincronização com uma precedência mais elevada (menor valor numérico) que contenha o fluxo de atributos necessário.
Exporte as suas regras de sincronização personalizadas utilizando o Editor de Regras de Sincronização. Isto fornece-lhe um script PowerShell que pode usar para recriá-los facilmente no caso de um cenário de recuperação de desastres.
Se precisar de alterar o âmbito ou a definição de junção numa regra de sincronização "fora de caixa", documente-o e recandidata-o após a atualização para uma versão mais recente do Azure AD Sync.
Outras notas importantes:
- Se tiver a filtragem baseada e a sincronização de palavras-passe configuradas, certifique-se de que apenas os objetos sincronizados a Azure AD estão no âmbito da sincronização da palavra-passe. Para obter mais detalhes, consulte a sincronização da Palavra-Passe com a filtragem.