Set-MsolDirSyncFeature
Imposta le funzionalità di sincronizzazione delle identità per un tenant.
Sintassi
Set-MsolDirSyncFeature
-Feature <String>
-Enable <Boolean>
[-Force]
[-TenantId <Guid>]
[<CommonParameters>]
Descrizione
Il cmdlet Set-MsolDirSyncFeature imposta le funzionalità di sincronizzazione delle identità per un tenant.
È possibile usare le funzionalità di sincronizzazione seguenti con questo cmdlet:
EnableSoftMatchOnUpn: la corrispondenza temporanea è il processo usato per collegare un oggetto sincronizzato dall'ambiente locale per la prima volta con uno già esistente nel cloud. Quando questa funzionalità è abilitata, la corrispondenza temporanea verrà tentata per la prima volta usando la logica standard, in base all'indirizzo SMTP primario. Se non viene trovata una corrispondenza basata su SMTP primario, verrà tentata una corrispondenza in base a UserPrincipalName. Una volta abilitata questa funzionalità, non può essere disabilitata.
PasswordSync
SynchronizeUpnForManagedUsers: consente la sincronizzazione degli aggiornamenti di UserPrincipalName dall'ambiente locale per gli utenti gestiti (non federati) a cui è stata assegnata una licenza. Questi aggiornamenti verranno bloccati se questa funzionalità non è abilitata. Una volta abilitata questa funzionalità, non può essere disabilitata.
BlockSoftMatch: quando questa funzionalità è abilitata, blocca la funzionalità di corrispondenza temporanea. I clienti sono invitati ad abilitare questa funzionalità e mantenerla abilitata fino a quando non è necessaria di nuovo la corrispondenza temporanea per la tenancy. Questo flag deve essere nuovamente abilitato dopo il completamento di qualsiasi corrispondenza temporanea e non è più necessario.
BlockCloudObjectTakeoverThroughHardMatch: quando questa funzionalità non è abilitata e
- un oggetto viene sincronizzato per il quale esiste già un oggetto con un ancoraggio di origine corrispondente in Azure AD e
- tale oggetto in Azure AD non ha DirSyncEnabled impostato su "true", quindi
Il comportamento predefinito sarebbe quello di stabilire una corrispondenza rigida con l'oggetto cloud con l'oggetto locale e impostare il flag DirSyncEnabled dell'oggetto Cloud su "true".
Quando si abilita questa funzionalità, l'oggetto cloud non corrisponde più e il flag DirSyncEnabled non è impostato su "true". Viene invece generato un errore: Codice errore:InvalidHardMatch
, Messaggio di errore:Another cloud created object with the same source anchor already exists in Azure Active Directory
.
L'abilitazione di alcune di queste funzionalità, ad esempio EnableSoftMatchOnUpn e SynchronizationUpnForManagedUsers, è un'operazione permanente. Non è possibile disabilitare queste funzionalità dopo che sono abilitate.
Esempio
Esempio 1: Abilitare una funzionalità per il tenant
PS C:\> Set-MsolDirSyncFeature -Feature EnableSoftMatchOnUpn -Enable $True
Questo comando abilita la funzionalità SoftMatchOnUpn per il tenant.
Esempio 2: Bloccare la corrispondenza temporanea per il tenant
PS C:\> Set-MsolDirSyncFeature -Feature BlockSoftMatch -Enable $True
Questo comando abilita la funzionalità BlockSoftMatch per il tenant, bloccando in modo efficace la funzionalità di corrispondenza temporanea nel tenant
Esempio 3: Bloccare l'acquisizione di oggetti cloud tramite La corrispondenza rigida per il tenant
PS C:\> Set-MsolDirSyncFeature -Feature BlockCloudObjectTakeoverThroughHardMatch -Enable $True
Questo comando abilita la funzionalità BlockCloudObjectTakeoverThroughHardMatch per il tenant, bloccando in modo efficace l'acquisizione dell'oggetto Hard Match.
Parametri
-Enable
Indica se la funzionalità specificata verrà attivata per l'azienda.
Tipo: | Boolean |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | True |
Accettare l'input della pipeline: | True |
Accettare caratteri jolly: | False |
-Feature
Specifica le funzionalità di sincronizzazione della directory da attivare o disattivare.
Tipo: | String |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | True |
Accettare l'input della pipeline: | True |
Accettare caratteri jolly: | False |
-Force
Forza l'esecuzione del comando senza chiedere conferma all'utente.
Tipo: | SwitchParameter |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
-TenantId
Specifica l'ID univoco del tenant in cui eseguire l'operazione. Se non si specifica questo parametro, il cmdlet userà l'ID dell'utente corrente. Questo parametro è applicabile solo agli utenti partner.
Tipo: | Guid |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | True |
Accettare caratteri jolly: | False |