Azure Active Directory Sync tool
Az Azure Active Directory Sync tool a korábbi, DirSync címtár szinkronizációs eszköz utódja, amely az Office 365 és Intune használóknak már ismeros lehet. Az AADSync tool publikus verziója letöltheto innen.
Az Azure AD Sync tool számos újdonságot tartalmaz, amik közül a legjelentosebbek:
- Multi-forest környezet támogatása: több lokális Active Directory erdobol is lehetséges egy Azure AD tenantba szinkronizálni (beleértve az Exchange resource forest scenario-t is)
- Azure AD Premium funkciók támogatása: Mint a password write-back a password reset oldalhoz vagy az Azure AD prémium alapú önkiszolgáló csoport kezelése
- Jobb teljesítmény
- Szelektív attribútum áramlás: Az Azure AD-ben használt funkciókhoz igazítható attribútumok, vagyis a lokális Active Directory-ból szinkronizálandó attribútumok esetén leszukítheto, hogy csak egy adott cloud alkalmazás által minimálisan megkövetelt attribútumokat szinkronizáljuk
A késobbiekben bemutatjuk majd itt a blogon belül az Azure AD prémium funkcióit, és a vonatkozó AADSync tool beállításokat, ez a cikk jelenleg a szelektív attribútum áramlás megjelenését szeretné bemutatni.
Az Azure AD Sync tool telepítése egy nagyon egyszeru útvonalon vezet végig minket, amihez persze értenünk kell, hogy mit csinálunk és mire való az eszköz. A részletes telepítési leírás megtalálható itt.
Az említett szelektív attribútum áramlás szempontjából az alábbi konfigurációs lépések relevánsak. Eloször is válasszuk ki hogy Azure AD alapú alkalmazásokat szeretnénk használni:
Utána az Azure AD alapú Microsoft felho alkalmazások, amik közül ki tudjuk válogatni azt amihez szükséges attribútumokat szinkronizálni akarjuk:
Ezután válasszuk ki az alkalmazás(okat) amikhez szükséges minimális felhasználói attribútum értékeket szeretnénk az ADSync tool-al a felhobe szinkronizálni (jelen példában csak az Intune számára szükséges minimális attribútumokat szinkronizáljuk a felhobe):
Akik nagyon tudják, hogy mit csinálnak vagy az alapértelmezett minimális listát szeretnék további elemekkel bovíteni azok a következo konfigurációs pontban ezt is megtehetik:
Ahogy korábban is említettem az Azure AD prémium funkcióival és ehhez kapcsolódóan az AADSync tool-al kapcsolatban még hamarosan jelentkezünk.