後續步驟及如何管理 Microsoft Entra Connect
使用本文中的操作程序來自訂 Microsoft Entra Connect,以符合您組織的需要和需求。
新增額外的同步處理管理員
根據預設,只有執行安裝的使用者和本機系統管理員,才能管理已安裝的同步處理引擎。 如想讓其他人存取及管理同步處理引擎,請找到本機伺服器上名為 ADSyncAdmins 的群組,將這些人加入這個群組中。
將授權指派給 Microsoft Entra ID P1 或 P2 和 Enterprise Mobility Suite 使用者
既然您的使用者已同步到雲端,現在您必須為他們指派授權,他們才能開始使用雲端應用程式 (例如 Microsoft 365)。
指派 Microsoft Entra ID P1 或 P2 或 Enterprise Mobility Suite 授權
提示
根據您開始使用的入口網站,本文中的步驟可能略有不同。
- 至少以混合式身分識別管理員的身分登入 Microsoft Entra 系統管理中心。
- 選取左邊的 [Active Directory] 。
- 在 [Active Directory] 頁面上,在有您想要設定之使用者的目錄上按兩下。
- 在目錄頁面頂端,選取 [授權] 。
- 在 [授權] 頁面上,選取 [Active Directory Premium] 或 [Enterprise Mobility Suite],然後按一下 [指派]。
- 在對話方塊中,選取您要對其指派授權的使用者,然後按一下核取記號圖示,以儲存變更。
確認已排定的同步處理工作
使用 Microsoft Entra 系統管理中心來檢查同步處理的狀態。
確認已排程的同步處理工作
- 至少以混合式身分識別管理員的身分登入 Microsoft Entra 系統管理中心。
- 瀏覽至 [身分識別]> [混合式管理]> [Microsoft Entra Connect]> [雲端同步]。
- 在頁面頂端,記下最後的同步處理。
啟動已排定的同步處理工作
如果您需要執行同步處理工作,您可以執行下列動作:
- 按兩下 Microsoft Entra Connect 桌面捷徑以啟動精靈。
- 按一下 [設定] 。
- 在工作畫面上選取 [自訂同步處理選項],然後按 [下一步]
- 輸入您的 Microsoft Entra 認證
- 按一下 [下一步] 。 按一下 [下一步] 。 按一下 [下一步] 。
- 在 [已可設定] 畫面上,確定已選取 [在設定完成時開始同步處理程序] 方塊。
- 按一下 [設定] 。
如需關於 Microsoft Entra Connect 同步處理排程器的詳細資訊,請參閱 Microsoft Entra Connect 同步處理排程器 (部分機器翻譯)。
Microsoft Entra Connect 的可用其他工作
在初始安裝 Microsoft Entra Connect 之後,您隨時可以從 Microsoft Entra Connect 開始頁面或桌面捷徑啟動精靈。 您會發現將精靈整個再執行一遍時,會以其他工作的形式提供一些新的選項。
下表提供這些工作的摘要及個別工作的簡短描述。
| 其他工作 | 描述 |
|---|---|
| 隱私權設定 | 檢視與 Microsoft 共用的遙測資料。 |
| 檢視目前的組態 | 檢視您目前的 Microsoft Entra Connect 解決方案。 這包括一般設定、同步處理的目錄,以及同步處理設定。 |
| 自訂同步處理選項 | 變更目前的組態,像是將其他 Active Directory 樹系新增到組態中或啟用同步處理選項 (例如使用者、群組、裝置或密碼回寫)。 |
| 設定裝置選項 | 適用於同步處理的裝置選項 |
| 重新整理目錄結構描述 | 可讓您新增新的內部部署目錄物件以進行同步處理 |
| 設定預備模式 | 不會立即同步且未匯出至 Microsoft Entra ID 或內部部署 Active Directory 的暫存資訊。 此功能可讓您在進行同步處理之前,先進行預覽。 |
| 變更使用者登入 | 變更使用者用來登入的驗證方法 |
| 管理同盟 | 管理您的 AD FS 基礎結構、更新憑證,以及新增 AD FS 伺服器 |
| 疑難排解 | 針對 Microsoft Entra Connect 問題進行疑難排解的輔助說明 |
下一步
深入了解將內部部署身分識別與 Microsoft Entra ID 整合 (部分機器翻譯)。