Microsoft Entra Bağlan Eşitleme hizmeti gölge öznitelikleri
Özniteliklerin çoğu Microsoft Entra Id'de şirket içi Active Directory olduğu gibi temsil edilir. Ancak bazı öznitelikler bazı özel işleme özelliklerine sahiptir ve Microsoft Entra Kimliği'ndeki öznitelik değeri, Microsoft Entra Bağlan eşitlenenden farklı olabilir.
Gölge özniteliklere giriş
Bazı özniteliklerin Microsoft Entra Id'de iki gösterimi vardır. Hem şirket içi değer hem de hesaplanan değer depolanır. Bu ek özniteliklere gölge öznitelikler adı verilir. Bu davranışı gördüğünüz en yaygın iki öznitelik userPrincipalName ve proxyAddress'tir. Microsoft Entra Bağlan ve cloud sync'teki eşitleme altyapısı değeri gölge özniteliğine aktarır ve ardından Microsoft Entra ID son değeri hesaplamak için bu özniteliği işler. Eşitleme altyapısı, gölge özniteliğindeki değerleri de içeri aktarır, dolayısıyla son hesaplanan değer farklı olsa bile eşitleme altyapısı perspektifinden dışarı aktarılan özgün değeri onaylayabilir. Microsoft Entra yönetim merkezini veya PowerShell'i kullanarak gölge öznitelikleri göremezsiniz, ancak bu kavramı anlamak, özniteliğin şirket içinde ve bulutta farklı değerlere sahip olduğu bazı senaryolarda sorun gidermenize yardımcı olur.
Davranışı daha iyi anlamak için Fabrikam'daki şu örneğe bakın:
şirket içi Active Directory birden çok UserPrincipalName (UPN) sonekleri vardır, ancak Microsoft Entra ID'de yalnızca bir tane doğrulanır.
userPrincipalName
Bir kullanıcı, onaylanmamış bir etki alanında aşağıdaki öznitelik değerlerine sahiptir:
Öznitelik | Değer |
---|---|
şirket içi userPrincipalName | lee.sperry@fabrikam.com |
Microsoft Entra shadowUserPrincipalName | lee.sperry@fabrikam.com |
Microsoft Entra userPrincipalName | lee.sperry@fabrikam.onmicrosoft.com |
userPrincipalName özniteliği, PowerShell kullanırken gördüğünüz değerdir.
Gerçek şirket içi öznitelik değeri Microsoft Entra Kimliği'nde depolandığından, fabrikam.com etki alanını doğruladığınızda, Microsoft Entra Kimliği userPrincipalName özniteliğini shadowUserPrincipalName değeriyle güncelleştirir. Bu değerlerin güncelleştirilmek üzere Microsoft Entra Bağlan veya bulut eşitlemesinden herhangi bir değişikliği eşitlemeniz gerekmez.
proxyAddresses
Yalnızca doğrulanmış etki alanlarını dahil etmek için aynı işlem proxyAddresses için de gerçekleşir, ancak bazı ek mantıklarla gerçekleşir. Doğrulanmış etki alanları denetimi yalnızca posta kutusu kullanıcıları için gerçekleşir. Posta etkin bir kullanıcı veya kişi başka bir Exchange kuruluşundaki bir kullanıcıyı temsil eder ve proxyAddresses içindeki değerleri bu nesnelere ekleyebilirsiniz.
Şirket içi veya Exchange Online'da bir posta kutusu kullanıcısı için yalnızca doğrulanmış etki alanları için değerler görüntülenir. Şöyle görünebilir:
Öznitelik | Değer |
---|---|
şirket içi proxyAddresses | SMTP:abbie.spencer@fabrikamonline.com smtp:abbie.spencer@fabrikam.com smtp:abbie@fabrikamonline.com |
Exchange Online proxyAddresses | SMTP:abbie.spencer@fabrikamonline.com smtp:abbie@fabrikamonline.com SIP:abbie.spencer@fabrikamonline.com |
Bu durumda, bu etki alanı doğrulanmamış olduğundan smtp:abbie.spencer@fabrikam.com kaldırıldı. Ancak Exchange ayrıca SIP:abbie.spencer@fabrikamonline.com ekledi. Fabrikam şirket içi Lync/Skype Kurumsal kullanmıyor olabilir, ancak Microsoft Entra Id ve Exchange Online buna hazırlanır.
proxyAddresses için bu mantık ProxyCalc olarak adlandırılır. ProxyCalc, aşağıdaki durumlarda bir kullanıcı üzerindeki her değişiklikle çağrılır:
- Kullanıcı, Exchange posta kutusu lisansı olmasa bile Exchange Online'ı içeren bir hizmet planı atanır. Örneğin, kullanıcıya Office E3 SKU'su atanmışsa ancak yalnızca SharePoint Online hizmeti seçiliyse. Kullanıcının posta kutusu hala şirket içinde olsa bile bu koşul geçerlidir.
- msExchRecipientTypeDetails özniteliğinin bir değeri vardır.
- proxyAddresses veya userPrincipalName için bir değişiklik yaparsınız.
ShadowProxyAddresses bir etki alanı içeriyorsa ve kullanıcı aşağıdaki özelliklerden birine sahipse ProxyCalc işlemi bir adresi temizler.
- Kullanıcı exo hizmet türü planı etkinleştirilmiş olarak lisanslanır (MyAnalytics hariç)
- Kullanıcı MSExchRemoteRecipientType kümesine sahip (null değil)
- Kullanıcı paylaşılan kaynak olarak kabul edilir
CloudMSExchRecipientDisplayType özniteliği aşağıdaki değerlerden birine sahip olduğunda kullanıcı paylaşılan kaynak olarak kabul edilir:
Nesne Görüntüleme Türü | Değer (Ondalık) |
---|---|
Posta KutusuKullanıcısı | 0 |
PublicFolder | 2 |
ConferenceRoomMailbox | 7 |
Ekipman Posta Kutusu | 8 |
ArbitrationMailbox | 10 |
RoomList | 15 |
TeamMailboxUser | 16 |
GroupMailbox | 17 |
SchedulingMailbox | 18 |
ACLableMailboxUser | 1073741824 |
ACLableTeamMailboxUser | 1073741840 |
Not
CloudMSExchRecipientDisplayType, Microsoft Entra Id tarafından görünmez ve yalnızca Exchange Online get-Recipient cmdlet'i kullanılarak görüntülenebilir.
Örnek:
Get-Recipient admin | fl *type*
ProxyCalc'in kullanıcı üzerindeki bir değişikliği işlemesi biraz zaman alabilir ve Microsoft Entra Bağlan dışarı aktarma işlemiyle zaman uyumlu değildir.
Not
ProxyCalc mantığı, bu konuda belgelenmemiş gelişmiş senaryolar için bazı ek davranışlara sahiptir. Bu konu, tüm iç mantığı belgelemeyecek şekilde davranışı anlamanız için sağlanmıştır.
Karantinaya alınan öznitelik değerleri
Yinelenen öznitelik değerleri olduğunda gölge öznitelikler de kullanılır. Daha fazla bilgi için bkz . Yinelenen öznitelik dayanıklılığı.
Ayrıca bkz.
- Microsoft Entra Bağlan Sync
- Şirket içi kimliklerinizi Microsoft Entra Id ile tümleştirme.