Microsoft Entra Connect Eşitleme hizmeti özellikleri
Microsoft Entra Connect'in eşitleme özelliği iki bileşene sahiptir:
- Eşitleme altyapısı olarak da adlandırılan Microsoft Entra Connect Sync adlı şirket içi bileşen.
- Microsoft Entra Id'de bulunan hizmet, Microsoft Entra Connect Eşitleme hizmeti olarak da bilinir
Bu konu başlığı altında, Microsoft Entra Connect Sync hizmetinin aşağıdaki özelliklerinin nasıl çalıştığı ve Bunları PowerShell kullanarak nasıl yapılandırabileceğiniz açıklanmaktadır.
Graph PowerShell kullanarak Microsoft Entra dizininizdeki yapılandırmayı görmek için aşağıdaki komutları kullanın:
Connect-MgGraph -Scopes "OnPremDirectorySynchronization.Read.All"
Get-MgDirectoryOnPremiseSynchronization | Select-Object -ExpandProperty Features | Format-List
Sonuç şu çıkışa benzer:
BlockCloudObjectTakeoverThroughHardMatchEnabled : False
BlockSoftMatchEnabled : False
BypassDirSyncOverridesEnabled : False
CloudPasswordPolicyForPasswordSyncedUsersEnabled : False
ConcurrentCredentialUpdateEnabled : False
ConcurrentOrgIdProvisioningEnabled : False
DeviceWritebackEnabled : False
DirectoryExtensionsEnabled : True
FopeConflictResolutionEnabled : False
GroupWriteBackEnabled : False
PasswordSyncEnabled : True
PasswordWritebackEnabled : False
QuarantineUponProxyAddressesConflictEnabled : False
QuarantineUponUpnConflictEnabled : False
SoftMatchOnUpnEnabled : True
SynchronizeUpnForManagedUsersEnabled : False
UnifiedGroupWritebackEnabled : True
UserForcePasswordChangeOnLogonEnabled : False
UserWritebackEnabled : True
AdditionalProperties : {}
Not
24 Ağustos 2016'dan itibaren Yinelenen öznitelik dayanıklılığı özelliği, yeni Microsoft Entra dizinleri için varsayılan olarak etkindir. Bu özellik, bu tarihten önce oluşturulan dizinlerde de dağıtılacak ve etkinleştirilecektir. Dizininiz bu özelliği etkinleştirmek üzereyken bir e-posta bildirimi alırsınız.
Aşağıdaki ayarlar Microsoft Entra Connect'te yapılandırılır:
DirSyncFeature | Yorum |
---|---|
SoftMatchOnUpn | Nesnelerin birincil SMTP adresine ek olarak userPrincipalName üzerinde katılmasına izin verir. |
SynchronizeUpnForManagedUsers | Eşitleme altyapısının yönetilen/lisanslı (eşitlenmemiş) kullanıcılar için userPrincipalName özniteliğini güncelleştirmesine izin verir. |
DeviceWriteback | Microsoft Entra Connect: Cihaz geri yazmayı etkinleştirme |
DirectoryExtensions | Microsoft Entra Connect Sync: Dizin uzantıları |
DuplicateProxyAddressResiliency DuplicateUPNResiliency |
Dışarı aktarma sırasında nesnenin tamamının başarısız olması yerine başka bir nesnenin yinelemesi olduğunda özniteliğin karantinaya alınmasına izin verir. |
Parola Karması Eşitleme | Microsoft Entra Connect Sync ile parola karması eşitlemesi uygulama |
Parola Geri Yazma | Desteklenmiyor. Bu hizmet özelliği sonlandırılır. Parola Geri Yazma'yı yapılandırmak için bkz . Microsoft Entra Connect'te parola geri yazmayı etkinleştirme |
Doğrudan Kimlik Doğrulama | Microsoft Entra doğrudan kimlik doğrulaması ile kullanıcı oturumu açma |
UnifiedGroupWriteback | Grup geri yazma |
UserWriteback | Şu anda desteklenmiyor. |
Yinelenen öznitelik dayanıklılığı
Yinelenen UPN'ler / proxyAddresses ile nesneleri sağlamamak yerine, yinelenen öznitelik "karantinaya alınır" ve geçici bir değer atanır. Çakışma çözümlendiğinde, geçici UPN otomatik olarak uygun değere değiştirilir. Daha fazla bilgi için bkz . Kimlik eşitleme ve yinelenen öznitelik dayanıklılığı.
UserPrincipalName geçici eşleşmesi
Bu özellik etkinleştirildiğinde, her zaman etkin olan birincil SMTP adresine ek olarak UPN için geçici eşleşme etkinleştirilir. Yazılım eşleştirme, Microsoft Entra ID'deki mevcut bulut kullanıcılarını şirket içi kullanıcılarla eşleştirmek için kullanılır.
Şirket içi AD hesaplarını bulutta oluşturulan mevcut hesaplarla eşleştirmeniz gerekiyorsa ve Exchange Online kullanmıyorsanız, bu özellik yararlıdır. Bu senaryoda, genellikle bulutta SMTP özniteliğini ayarlamak için bir nedeniniz yoktur.
Bu özellik, yeni oluşturulan Microsoft Entra dizinleri için varsayılan olarak açıktır. Bu özelliğin sizin için etkinleştirilip etkinleştirilmediğini aşağıdakini çalıştırarak görebilirsiniz:
Connect-MgGraph -Scopes "OnPremDirectorySynchronization.Read.All"
$DirectorySync = Get-MgDirectoryOnPremiseSynchronization
$DirectorySync.Features.SoftMatchOnUpnEnabled
Bu özellik Microsoft Entra dizininiz için etkinleştirilmediyse şunu çalıştırarak etkinleştirebilirsiniz:
Connect-MgGraph -Scopes "OnPremDirectorySynchronization.ReadWrite.All"
$SoftMatchOnUpn = @{ SoftMatchOnUpnEnabled = "true" }
Update-MgDirectoryOnPremiseSynchronization -Features $SoftMatchOnUpn `
-OnPremisesDirectorySynchronizationId $DirectorySync.Id
BlockSoftMatch
Bu özellik etkinleştirildiğinde, Yumuşak Eşleştirme özelliğini engeller. Müşterilerin bu özelliği etkinleştirmeleri ve kiracıları için yeniden Geçici Eşleştirme gerekinceye kadar etkin tutmaları önerilir. Geçici eşleştirme tamamlandıktan ve artık gerekli olmadığında bu bayrak yeniden etkinleştirilmelidir.
Örnek - Kiracınızda geçici eşleştirmeyi engelleme:
Connect-MgGraph -Scopes "OnPremDirectorySynchronization.ReadWrite.All"
$SoftBlock = @{ BlockSoftMatchEnabled = "true" }
Update-MgDirectoryOnPremiseSynchronization -Features $SoftBlock `
-OnPremisesDirectorySynchronizationId $DirectorySync.Id
userPrincipalName güncelleştirmelerini eşitleme
Geçmişte, şirket içinden eşitleme hizmeti kullanılarak UserPrincipalName özniteliğine yapılan güncelleştirmeler, bu koşulların her ikisi de doğru olmadığı sürece engellendi:
- Kullanıcı tarafından yönetilen (eşitlenmemiş).
- Kullanıcının atanmış bir lisansı yok.
Not
Mart 2019'dan itibaren, federasyon kullanıcı hesapları için UPN değişikliklerinin eşitlenmesine izin verilir.
Bu özelliğin etkinleştirilmesi, eşitleme altyapısının şirket içinde değiştirildiğinde ve parola karması eşitleme veya geçiş kimlik doğrulaması kullandığınızda userPrincipalName'i güncelleştirmesine olanak tanır.
Bu özellik, yeni oluşturulan Microsoft Entra dizinleri için varsayılan olarak açıktır. Bu özelliğin sizin için etkinleştirilip etkinleştirilmediğini aşağıdakini çalıştırarak görebilirsiniz:
Connect-MgGraph -Scopes "OnPremDirectorySynchronization.Read.All"
$DirectorySync = Get-MgDirectoryOnPremiseSynchronization
$DirectorySync.Features.SynchronizeUpnForManagedUsersEnabled
Bu özellik Microsoft Entra dizininiz için etkinleştirilmediyse şunu çalıştırarak etkinleştirebilirsiniz:
Connect-MgGraph -Scopes "OnPremDirectorySynchronization.ReadWrite.All"
$SyncUpnManagedUsers = @{ SynchronizeUpnForManagedUsersEnabled = "true" }
Update-MgDirectoryOnPremiseSynchronization -Features $SyncUpnManagedUsers `
-OnPremisesDirectorySynchronizationId $DirectorySync.Id
Bu özellik etkinleştirildikten sonra mevcut userPrincipalName değerleri olduğu gibi kalır. Şirket içi userPrincipalName özniteliğinin bir sonraki değişikliğinde, kullanıcılardaki normal delta eşitlemesi UPN'yi güncelleştirir. Bu özellik etkinleştirildikten sonra devre dışı bırakmak mümkün değildir.
Ayrıca bkz.
- Microsoft Entra Connect Sync
- Şirket içi kimliklerinizi Microsoft Entra Id ile tümleştirme.