Partilhar via

Microsoft Entra Connect Sync: Configurar local de dados preferencial para recursos do Microsoft 365

  • Artigo

O objetivo deste artigo é orientá-lo sobre como configurar o atributo para o local de dados preferencial no Microsoft Entra Connect Sync. Quando alguém usa recursos Multi-Geo no Microsoft 365, você usa esse atributo para designar a localização geográfica dos dados do Microsoft 365 do usuário. (Os termos região e geo são usados indistintamente.)

Localizações Multi-Geo suportadas

Para obter uma lista de todas as regiões geográficas suportadas pelo Microsoft Entra Connect, consulte Disponibilidade do Microsoft 365 Multi-Geo

Habilitar a sincronização do local de dados preferido

Por padrão, os recursos do Microsoft 365 para seus usuários estão localizados na mesma área geográfica do locatário do Microsoft Entra. Por exemplo, se o de Locatário estiver localizado na América do Norte, as caixas de correio do Exchange dos usuários também estarão localizadas na América do Norte. Para uma organização multinacional, isso pode não ser o ideal.

Ao definir o atributo preferredDataLocation, você pode definir a área geográfica de um usuário. Você pode ter os recursos do Microsoft 365 do usuário, como a caixa de correio e o OneDrive, na mesma área geográfica do usuário e ainda ter um locatário para toda a sua organização.

Importante

A partir de 1 de junho de 2023, o Multi-Geo estará disponível para os parceiros CSP adquirirem, com um mínimo de 5% do total de licenças de subscrição do Microsoft 365 dos seus clientes.

O Multi-Geo também está disponível para clientes com um Enterprise Agreement ativo. Fale com o seu representante da Microsoft para obter detalhes.

Para obter uma lista de todos os geos suportados pelo Microsoft Entra Connect, consulte Microsoft 365 Multi-Geo availability.

Suporte do Microsoft Entra Connect para sincronização

O Microsoft Entra Connect suporta a sincronização do atributo preferredDataLocation para objetos User nas versões 1.1.524.0 e posteriores. Mais especificamente:

  • O esquema do tipo de objeto User no Microsoft Entra Connector foi ampliado para incluir o atributo preferredDataLocation. O atributo é do tipo, cadeia de caracteres de valor único.
  • O esquema do tipo de objeto Person no metaverso é estendido para incluir o atributo preferredDataLocation. O atributo é do tipo, cadeia de caracteres de valor único.

Por padrão, preferredDataLocation não está habilitado para sincronização. Esta funcionalidade destina-se a organizações maiores. O esquema do Active Directory no Windows Server 2019 tem um atributo msDS-preferredDataLocation que deve usar para essa finalidade. Se você não atualizou o esquema do Ative Directory e não pode fazê-lo, então você deve identificar um atributo para manter o Microsoft 365 geo para seus usuários. Isso vai ser diferente para cada organização.

Importante

Microsoft Entra ID permite que o atributo preferredDataLocation em objetos na nuvem User seja configurado diretamente usando Microsoft Graph PowerShell. Para configurar esse atributo em objetos de usuário sincronizados, você deve usar o Microsoft Entra Connect.

Antes de ativar a sincronização:

  • Se você não tiver atualizado o esquema do Ative Directory para 2019, decida qual atributo do Ative Directory local será usado como atributo de origem. Deve ser do tipo cadeia de caracteres de valor único.

  • Se você configurou anteriormente o atributo preferredDataLocation em objetos de Usuário existentes sincronizados na ID do Microsoft Entra usando o Microsoft Graph PowerShell, você deve fazer backport dos valores de atributo para os objetos Usuário correspondentes no Ative Directory local.

    Importante

    Se não fizeres o backport desses valores, o Entra Connect da Microsoft removerá os valores de atributo existentes no Microsoft Entra ID quando a sincronização para o atributo preferredDataLocation estiver habilitada.

  • Configure o atributo origem em pelo menos alguns objetos de utilizadores do Active Directory locais agora. Você pode usar isso para verificação mais tarde.

As seções a seguir fornecem as etapas para habilitar a sincronização do atributo preferredDataLocation.

Observação

As etapas são descritas no contexto de uma implantação do Microsoft Entra com topologia de floresta única e sem regras de sincronização personalizadas. Se você tiver uma topologia de várias florestas, regras de sincronização personalizadas configuradas ou tiver um servidor de preparo, deverá ajustar as etapas de acordo.

Etapa 1: desativar o agendador de sincronização e verificar se não há nenhuma sincronização em andamento

Para evitar que alterações não intencionais sejam exportadas para o Microsoft Entra ID, certifique-se de que nenhuma sincronização ocorra enquanto você estiver no meio da atualização das regras de sincronização. Para desativar o agendador de sincronização integrado:

  1. Inicie uma sessão do PowerShell no servidor Microsoft Entra Connect.
  2. Desative a sincronização agendada executando este cmdlet: Set-ADSyncScheduler -SyncCycleEnabled $false.
  3. Inicie o Gestor de Serviços de Sincronização indo para INICIAR>Serviço de Sincronização.
  4. Selecione a guia Operações e confirme que não existe nenhuma operação com o estado em andamento.

captura de tela do do Gerenciador de Serviço de Sincronização

Etapa 2: Atualizar o esquema do Ative Directory

Se você atualizou o esquema do Ative Directory para 2019 e o Connect foi instalado antes da extensão do esquema, o cache do esquema Connect não tem o esquema atualizado. Em seguida, você deve atualizar o esquema do assistente para que ele apareça na interface do usuário.

  1. Inicie o assistente do Microsoft Entra Connect a partir do ambiente de trabalho.
  2. Selecione a opção Atualizar esquema de diretório e selecione Avançar.
  3. Introduza as suas credenciais do Microsoft Entra e selecione Seguinte.
  4. Na página Atualizar Esquema de Diretório, certifique-se de que todas as florestas estão selecionadas e clique em Avançar.
  5. Quando terminar, feche o assistente.

Captura de tela de Atualizar esquema de diretório no assistente Connect

Etapa 3: Adicionar o atributo de origem ao esquema do Ative Directory Connector local

Esta etapa só é necessária se você executar o Connect versão 1.3.21 ou anterior. Se você estiver na versão 1.4.18 ou mais recente, pule para a etapa 5.
Nem todos os atributos do Microsoft Entra são importados para a área do conector do Active Directory local. Se você selecionou usar um atributo que não está sincronizado por padrão, precisará importá-lo. Para adicionar o atributo source à lista de atributos importados:

  1. Selecione a guia Conectores no Gestor do Serviço de Sincronização.
  2. Selecione com o botão direito do mouse o Conector do Ative Directory local e selecione Propriedades.
  3. Na caixa de diálogo pop-up, vá para a guia Selecionar Atributos.
  4. Verifique se o atributo de origem que você selecionou para usar está verificado na lista de atributos. Se você não vir seu atributo, marque a caixa de seleção Mostrar Tudo.
  5. Para salvar, selecione OK.

Captura de tela que mostra a caixa de diálogo Gerenciador do Serviço de Sincronização e Propriedades com a lista

Etapa 4: Adicionar preferredDataLocation ao esquema do Microsoft Entra Connector

Esta etapa só é necessária se você executar o Connect versão 1.3.21 ou anterior. Se você estiver na versão 1.4.18 ou mais recente, pule para a etapa 5.
Por padrão, o atributo preferredDataLocation não é importado para o espaço do Microsoft Entra Connector. Para adicioná-lo à lista de atributos importados:

  1. Selecione a guia Conectores no Gerenciador do Serviço de Sincronização.
  2. Selecione com o botão direito do mouse o conector Microsoft Entra e selecione Propriedades.
  3. Na caixa de diálogo pop-up, vá para a guia Selecionar Atributos.
  4. Selecione o atributo preferredDataLocation na lista.
  5. Para salvar, selecione OK.

Captura de tela da caixa de diálogo Gerenciador do Serviço de Sincronização e Propriedades

Etapa 5: Criar uma regra de sincronização de entrada

A regra de sincronização de entrada permite que o valor do atributo flua do atributo de origem no Ative Directory local para o metaverso.

  1. Inicie o do Editor de Regras de Sincronização do indo para STARTEditor de Regras de Sincronização.

  2. Defina o filtro de pesquisa Direção para Entrada.

  3. Para criar uma nova regra de entrada, selecione Adicionar nova regra .

  4. Na aba Descrição, forneça a seguinte configuração:

    Atributo Valor Detalhes
    Nome Forneça um nome Por exemplo, "De AD – Localização de Dados Preferida pelo Utilizador"
    Descrição Forneça uma descrição personalizada
    Sistema conectado Escolha o Conector do Active Directory local
    Tipo de objeto do sistema conectado Utilizador
    Tipo de objeto Metaverso Pessoa
    Tipo de link Junte-se a
    Precedência Escolha um número entre 1 e 99 1–99 é reservado para regras de sincronização personalizadas. Não escolha um valor que seja usado por outra regra de sincronização.

  5. Mantenha o filtro de escopo vazio, para incluir todos os objetos. Talvez seja necessário ajustar o filtro de escopo de acordo com sua implantação do Microsoft Entra Connect.

  6. Vá para a aba Transformação e implemente a seguinte regra de transformação:

    Tipo de fluxo Atributo de destino Fonte Candidate-se uma vez Tipo de mesclagem
    Direto Localização de Dados Preferida Escolha o atributo de origem Não verificado Atualizar

  7. Para criar a regra de entrada, selecione Adicionar.

Captura de ecrã de Criar uma regra de sincronização de entrada

Etapa 6: Criar uma regra de sincronização de saída

A regra de sincronização de saída permite que o valor do atributo flua do metaverso para o atributo preferredDataLocation no Microsoft Entra ID.

  1. Abrir o Editor de Regras de Sincronização.

  2. Defina o filtro de pesquisa Direção para ser de saída.

  3. Selecione Adicionar nova regra.

  4. Na guia Descrição, forneça a seguinte configuração:

    Atributo Valor Detalhes
    Nome Forneça um nome Por exemplo, "Exportar para o Microsoft Entra ID – Localização preferida do utilizador"
    Descrição Forneça uma descrição
    Sistema conectado Selecione o conector Microsoft Entra
    Tipo de objeto do sistema conectado Utilizador
    Tipo de objeto Metaverso Pessoa
    Tipo de link Junte-se a
    Precedência Escolha um número entre 1 e 99 1–99 é reservado para regras de sincronização personalizadas. Não escolha um valor que seja usado por outra regra de sincronização.

  5. Vá para a aba filtro de escopo e adicione um único grupo de filtros de escopo com duas cláusulas:

    Atributo Operador Valor
    sourceObjectType IGUAL Utilizador
    cloudMastered OBSERVAÇÃO Verdadeiro

    O filtro de escopo determina a quais objetos do Microsoft Entra essa regra de sincronização de saída é aplicada. Neste exemplo, usamos o mesmo filtro de escopo da regra de sincronização OOB (out-of-box) "out to Microsoft Entra ID – User Identity". Ele impede que a regra de sincronização seja aplicada a objetos de Utilizador que não são sincronizados de um Active Directory no local. Talvez seja necessário ajustar o filtro de escopo de acordo com sua implantação do Microsoft Entra Connect.

  6. Aceda ao separador Transformação e implemente a seguinte regra de transformação:

    Tipo de fluxo Atributo de destino Fonte Candidate-se uma vez Tipo de mesclagem
    Direto preferredDataLocation preferredDataLocation Não verificado Atualizar

  7. Feche e adicione para criar a regra de saída.

Captura de ecrã de Criar regra de sincronização de saída

Etapa 7: Executar o ciclo de sincronização completo

Em geral, o ciclo de sincronização completo é necessário. Isso ocorre porque você adicionou novos atributos ao esquema do Ative Directory e do Microsoft Entra Connector e introduziu regras de sincronização personalizadas. Verifique as alterações antes de exportá-las para o Microsoft Entra ID. Você pode usar as etapas a seguir para verificar as alterações, enquanto executa manualmente as etapas que compõem um ciclo de sincronização completo.

  1. Execute importação completa no Active Directory Connector local:

    1. Vá para o separador Conectores no Gerenciador de Serviço de Sincronização.

    2. Selecione com o botão direito do rato o Active Directory Connector locale selecione Executar.

    3. Na caixa de diálogo, selecione Importação Completae selecione OK.

    4. Aguarde a conclusão da operação.

      Observação

      Você pode ignorar a importação completa no Ative Directory Connector local se o atributo de origem já estiver incluído na lista de atributos importados. Em outras palavras, você não precisou fazer nenhuma alteração durante a etapa 2 anteriormente neste artigo.

  2. Executar a importação completa no Microsoft Entra Connector:

    1. Selecione com o botão direito do mouse o Microsoft Entra Connectore selecione Executar.
    2. Na caixa de diálogo, selecione Importação Completae selecione OK.
    3. Aguarde a conclusão da operação.

  3. Verifique as alterações da regra de sincronização num objeto existente User.

    O atributo source do Ative Directory local e preferredDataLocation do Microsoft Entra ID é importado para cada espaço de conector respetivo. Antes de prosseguir com a etapa de sincronização completa, faça uma visualização em um objeto User existente no espaço do Active Directory Connector no local. O objeto escolhido deve ter o atributo source preenchido. Uma visualização bem-sucedida com preferredDataLocation preenchido no metaverso é um bom indicador de que configurou corretamente as regras de sincronização. Para obter informações sobre como fazer uma pré-visualização, consulte Verificar a alteração.

  4. Execute a Sincronização Completa no Conector do Active Directory local:

    1. Clique com o botão direito do rato no conector do Active Directory local e selecione Executar.
    2. Na caixa de diálogo, selecione Sincronização Completae selecione OK.
    3. Aguarde a conclusão da operação.

  5. Verifique as exportações pendentes para o Microsoft Entra ID.

    1. Selecione com o botão direito do mouse o Microsoft Entra Connectore selecione Espaço do Conector de Pesquisa.

    2. Na caixa de diálogo do Espaço do Conector de Pesquisa :

      um. Defina Escopo como Exportação Pendente.
      b. Marque as três caixas de seleção, incluindo Adicionar, Modificar e Excluir.
      c. Para exibir a lista de objetos com alterações a serem exportadas, selecione Pesquisar. Para examinar as alterações de um determinado objeto, selecione duas vezes o objeto.
      d. Verifique se as alterações são esperadas.

  6. Executar de exportação no conector Microsoft Entra

    1. Selecione com o botão direito do mouse o Microsoft Entra Connectore selecione Executar.
    2. Na caixa de diálogo Executar Conector, selecione Exportare selecione OK.
    3. Aguarde a conclusão da operação.

Observação

Você pode notar que as etapas não incluem a etapa de sincronização completa no Microsoft Entra Connector ou a etapa de exportação no Ative Directory Connector. As etapas não são necessárias, porque os valores de atributo estão fluindo do Ative Directory local para o Microsoft Entra-only.

Etapa 8: Reativar o agendador de sincronização

Reative o agendador de sincronização integrado:

  1. Inicie uma sessão do PowerShell.
  2. Reative a sincronização agendada executando este cmdlet: Set-ADSyncScheduler -SyncCycleEnabled $true

Passo 9: Verificar o resultado

Agora é hora de verificar a configuração e habilitá-la para seus usuários.

  1. Adicione a geolocalização ao atributo selecionado em um utilizador. A lista de geos disponíveis pode ser encontrada nesta tabela.
    Captura de ecrã do atributo AD adicionado a um utilizador
  2. Aguarde até que o atributo seja sincronizado com o Microsoft Entra ID.
  3. Usando o PowerShell do Exchange Online, verifique se a região da caixa de correio está definida corretamente.
    Captura de tela do PowerShell do Exchange Online
    Supondo que seu locatário esteja marcado para usar esse recurso, a caixa de correio será movida para a área geográfica correta. Isso pode ser verificado observando o nome do servidor onde a caixa de correio está localizada.

Próximos passos

Saiba mais sobre Multi-Geo no Microsoft 365:

Saiba mais sobre o modelo de configuração no mecanismo de sincronização:

Tópicos de visão geral: