共用方式為

配置 Active Directory 至 Microsoft Entra ID - 組態

  • 發行項

下列文件將引導您設定 Microsoft Entra Cloud Sync,以從 Active Directory 布建至 Microsoft Entra ID。 如果您要尋找從 AD 到 Microsoft Entra ID 布建的相關資訊,請參閱 Configure - 使用 Microsoft Entra Cloud Sync 將 Active Directory 布建到 Microsoft Entra ID

下列檔示範Microsoft Entra Cloud Sync 的新引導式用戶體驗。

如需如何設定雲端同步的其他資訊和範例,請參閱下列影片。

設定布建

若要設定布建,請遵循下列步驟。

  1. 至少以 混合式系統管理員的身份登入 Microsoft Entra 系統管理中心
  2. 瀏覽至 Identity>Hybrid management>Microsoft Entra Connect>Cloud sync雲端同步首頁的螢幕快照。
  1. 選擇 新增組態
  2. 選取 [AD] 將 Microsoft Entra ID 同步新增設定的螢幕快照。
  3. 在組態畫面上,選取您的網域,以及是否啟用密碼雜湊同步處理。按一下 [建立]。

新設定的螢幕快照。

  1. [開始使用] 畫面隨即開啟。 您可以從這裡繼續設定雲端同步處理。

用戶入門畫面的螢幕快照。

  1. 組態分成下列 5 個區段。
部分 描述
1.新增 範圍篩選 使用本節來定義在 entra ID Microsoft 中顯示的物件
2. 映射 屬性 使用本節來對應內部部署使用者/群組與 Microsoft Entra 對象之間的屬性
3. 測試 在部署之前先測試您的設定
4. 檢視 預設屬性 先檢視預設設定,再加以啟用,並在適當時進行變更
5. 啟用您的設定 準備就緒后,啟用設定和使用者/群組將會開始同步處理

注意

在設定過程中,同步處理服務帳戶會以 ADToAADSyncServiceAccount@[TenantID].onmicrosoft.com格式建立,如果同步處理服務帳戶啟用多重要素驗證,或意外為同步處理帳戶啟用其他互動式驗證原則,您可能會收到錯誤。 拿掉同步處理服務帳戶的多重要素驗證或任何互動式驗證原則應該可以解決錯誤,而且您可以順利完成設定。

將範圍分配給特定使用者和群組

根據預設,布建代理程式會同步處理 Active Directory 中使用者和群組的子集。 您可以進一步設定代理的範圍,使用內部部署的 Active Directory 群組或組織單位來同步特定的使用者和群組。

範圍篩選圖示的螢幕快照。

您可以在設定中設定群組和組織單位。

注意

您無法與群組範圍設定一起使用巢狀群組。 使用安全組範圍界定時,不會包含超過第一層級的巢狀物件。 只針對試驗案例使用群組範圍篩選,因為同步處理大型群組有限制。

  1. 入門 組態畫面上。 按兩下 [新增範圍篩選 ] 圖示 旁的 [新增範圍篩選],或按兩下左側 [管理] 下方的 [範圍篩選]

範圍篩選的螢幕快照。

  1. 選取範圍篩選條件。 篩選條件可以是下列其中一項:
    • 所有使用者:將組態範圍設置以應用於正在同步的所有使用者。
    • 選取的安全組:設定範圍以套用至特定安全組。
    • 選取的組織單位:設定範圍以套用至特定 OU。
  2. 針對安全群組和組織單位,請提供適當的識別名稱,然後點擊 [新增]
  3. 設定範圍篩選後,點擊 [儲存]
  4. 儲存之後,您應該會看到一則訊息,告知您仍然需要執行哪些動作來設定雲端同步處理。您可以按下連結以繼續。 範圍篩選提示的螢幕快照。
  5. 變更範圍之後,您應該 重新啟動配置,以立即同步變更。

屬性對應

Microsoft Entra Cloud Sync 可讓您輕鬆地對應內部部署使用者/群組物件與 Microsoft Entra 標識符中的對象之間的屬性。

地圖屬性圖示的螢幕快照。

您可以根據您的業務需求自定義預設屬性對應。 因此,您可以變更或刪除現有的屬性對應,或建立新的屬性對應。

預設屬性對應的螢幕快照。

儲存之後,您應該會看到一則訊息,告知您仍然需要執行哪些動作來設定雲端同步處理。您可以按下連結以繼續。 屬性篩選的提示螢幕快照。

如需詳細資訊,請參閱 屬性對應

目錄擴充和自訂屬性對應。

Microsoft Entra Cloud Sync 可讓您使用延伸模組擴充目錄,並提供自定義屬性對應。 如需詳細資訊,請參閱 目錄延伸模組和自訂屬性對應

隨選供應

Microsoft Entra Cloud Sync 可讓您測試設定變更,方法是將這些變更套用至單一使用者或群組。

測試圖示的螢幕快照。

您可以使用此選項來驗證並確認對組態所做的變更已正確套用,且正正確同步至Microsoft Entra ID。

隨選布建的螢幕快照。

測試之後,您應該會看到一則訊息,告知您仍然需要執行哪些動作來設定雲端同步處理。您可以按下連結以繼續。 用於測試的螢幕快照。

如需詳細資訊,請參閱 隨選佈建

意外刪除和電子郵件通知

默認屬性區段提供意外刪除和電子郵件通知的相關信息。

預設屬性圖示的螢幕快照。

意外刪除功能的設計目的是保護您免於意外設定變更,以及影響許多使用者和群組的內部部署目錄變更。

這項功能可讓您:

  • 設定防止自動意外刪除的功能。
  • 設定物件數量的閾值,超過此閾值後,配置將生效
  • 設定電子郵件通知位址,以便當特定的同步作業在此情境中被隔離時,他們能收到通知郵件。

如需更多資訊,請參閱意外刪除

單擊 Basics 旁的 鉛筆,以變更設定中的預設值。

基本概念的螢幕快照。

啟用您的設定

完成並測試組態之後,您就可以加以啟用。

檢閱和啟用圖示的螢幕快照。

按一下 啟用組態 以啟用它。

啟用設定的螢幕快照。

隔離

雲端同步會監視設定的健康情況,並將狀況不良的物件置於隔離狀態。 如果針對目標系統進行的大部分或所有呼叫一致失敗,因為發生錯誤,例如,無效的系統管理員認證,同步處理作業就會標示為隔離中。 如需詳細資訊,請參閱 隔離的疑難解答一節。

重新啟動配置

如果您不想等候下一個排程的執行,請使用 [重新啟動同步處理] 按鈕來觸發佈建執行。

  1. 請使用至少 混合管理員的身分登入 Microsoft Entra 系統管理中心
  2. 瀏覽至 Identity>Hybrid management>Microsoft Entra Connect>Cloud sync雲端同步首頁的螢幕快照。
  1. 在 [組態下,選取您的設定。

重新啟動同步處理的螢幕快照。

  1. 在頂端,選取 [[重新啟動同步處理]

移除設定

若要刪除設定,請遵循下列步驟。

  1. 以至少 混合式系統管理員身分登入 Microsoft Entra 系統管理中心
  2. 瀏覽至 Identity>Hybrid management>Microsoft Entra Connect>Cloud sync雲端同步首頁的螢幕快照。
  1. 在 [組態下,選取您的設定。

刪除的螢幕快照。

  1. 在設定畫面頂端,選取 刪除組態

重要

刪除設定之前沒有確認。 選取 [刪除]之前,請確定這是您想要採取的動作。

後續步驟