後續步驟及如何管理 Microsoft Entra Connect
使用本文中的操作程序來自定義 Microsoft Entra Connect,以符合貴組織的需求。
新增其他同步管理員
根據預設,只有執行安裝和本機系統管理員的用戶能夠管理已安裝的同步處理引擎。 若要讓其他人員能夠存取和管理同步處理引擎,請在本機伺服器上找出名為 ADSyncAdmins 的群組,並將其新增至此群組。
將授權指派給 Microsoft Entra ID P1 或 P2 和 Enterprise Mobility Suite 使用者
既然您的使用者已同步處理至雲端,您必須為其指派授權,讓他們能夠使用雲端應用程式,例如 Microsoft 365。
指派 Microsoft Entra ID P1 或 P2 或 Enterprise Mobility Suite 授權
- 以至少 混合身分管理員的身分登入 Microsoft Entra 系統管理中心。
- 在左側,選取 [Active Directory]。
- 在 [Active Directory] 頁面上,滑鼠按兩下具有您要設定之用戶的目錄。
- 在目錄頁面的頂端,選擇 授權。
- 在 [授權] 頁面上,選取 [Active Directory Premium 或 Enterprise Mobility Suite],然後選取 [指派]。
- 在對話框中,選取您要指派授權的使用者,然後選取複選標記圖示以儲存變更。
確認排定的同步任務
使用 Microsoft Entra 系統管理中心 來檢查同步處理的狀態。
確認排程的同步處理工作
- 以至少 混合身分識別管理員的身份登入 Microsoft Entra 管理中心。
- 瀏覽至 Identity>Hybrid management>Microsoft Entra Connect>Connect 同步處理。
- 在頁面頂端,記下上次同步處理。
啟動排程同步處理工作
如果您需要執行同步處理工作,您可以執行下列動作:
- 在 Microsoft Entra Connect 桌面快捷方式上按兩下以啟動精靈。
- 選取 [設定]。
- 在 [任務] 頁面上,選取 自訂同步選項,然後選取 下一步
- 輸入您的Microsoft Entra 認證
- 選取 下一步。 點選 [下一步] 。 選取 下一步。
- 在 [[準備設定] 畫面上,確定已選取設定完成 方塊時, 啟動同步處理程式。
- 選取 [設定]。
如需Microsoft Entra Connect 同步排程器的詳細資訊,請參閱 Microsoft Entra Connect 排程器。
Microsoft Entra Connect 中可用的其他工作
初始安裝 Microsoft Entra Connect 之後,您一律可以從 Microsoft Entra Connect 起始頁面或桌面快捷方式再次啟動精靈。 再次執行精靈會以額外任務的形式提供一些新的選項。
下表提供這些工作的摘要,以及每項工作的簡短描述。
| 其他工作 | 描述 |
|---|---|
| 隱私權設定 | 檢視與Microsoft共用的遙測數據。 |
| 檢視目前的組態 | 檢視您目前的Microsoft Entra Connect 解決方案。 這包括一般設定、同步的資料夾與同步設定。 |
| 自定義同步處理選項 | 變更目前的設定,例如將其他 Active Directory 樹系新增至設定,或啟用同步處理選項,例如使用者、群組、裝置或密碼回寫。 |
| 設定裝置選項 | 可用於同步處理的裝置選項 |
| 重新整理目錄架構 | 可讓您新增內部部署目錄物件以進行同步處理 |
| 設定預備模式 | 階段資訊不會立即同步處理,且不會導出至 Microsoft Entra ID 或內部部署 Active Directory。 透過這項功能,您可以在同步處理發生之前先預覽同步處理。 |
| 變更使用者登入 | 變更使用者用來登入的驗證方法 |
| 管理同盟 | 管理 AD FS 基礎結構、更新憑證,以及新增 AD FS 伺服器 |
| 疑難解答 | 協助解決 Microsoft Entra Connect 疑難問題 |
後續步驟
了解更多關於 將內部部署身分識別整合到 Microsoft Entra ID的方法。