Set-MsolDirSyncFeature
Define as funcionalidades de sincronização de identidade para um inquilino.
Sintaxe
Set-MsolDirSyncFeature
-Feature <String>
-Enable <Boolean>
[-Force]
[-TenantId <Guid>]
[<CommonParameters>] Description
O cmdlet Set-MsolDirSyncFeature define as funcionalidades de sincronização de identidade para um inquilino.
Pode utilizar as seguintes funcionalidades de sincronização com este cmdlet:
EnableSoftMatchOnUpn: A correspondência recuperável é o processo utilizado para ligar um objeto que está a ser sincronizado no local pela primeira vez com um que já existe na cloud. Quando esta funcionalidade está ativada, a correspondência recuperável será tentada pela primeira vez com a lógica padrão, com base no endereço SMTP principal. Se não for encontrada uma correspondência com base no SMTP primário, será tentada uma correspondência com base no UserPrincipalName. Assim que esta funcionalidade estiver ativada, não poderá ser desativada.
PasswordSync
SynchronizeUpnForManagedUsers: permite a sincronização de atualizações userPrincipalName a partir do local para utilizadores geridos (não federados) aos quais foi atribuída uma licença. Estas atualizações serão bloqueadas se esta funcionalidade não estiver ativada. Assim que esta funcionalidade estiver ativada, não poderá ser desativada.
BlockSoftMatch: quando esta funcionalidade estiver ativada, irá bloquear a funcionalidade de correspondência suave. Os clientes são encorajados a ativar esta funcionalidade e mantê-la ativada até que a correspondência recuperável seja novamente necessária para o seu inquilino. Este sinalizador deve ser ativado novamente após a conclusão de qualquer correspondência recuperável e já não ser necessário.
BlockCloudObjectTakeoverThroughHardMatch: quando esta funcionalidade não está ativada e
- um objeto é sincronizado para o qual já existe um objeto com uma âncora de origem correspondente no Azure AD e,
- esse objeto no Azure AD não tem o DirSyncEnabled definido como "verdadeiro" e, em seguida,
o comportamento predefinido seria fazer corresponder o objeto da cloud ao objeto no local e definir o sinalizador DirSyncEnabled do objeto Cloud como "verdadeiro".
Ao ativar esta funcionalidade, o objeto da cloud já não é correspondido e o sinalizador DirSyncEnabled não está definido como "verdadeiro". Em vez disso, é gerado um erro: Código de Erro:InvalidHardMatch, Mensagem de Erro:Another cloud created object with the same source anchor already exists in Azure Active Directory.
Ativar algumas destas funcionalidades, como EnableSoftMatchOnUpn e SynchronizationUpnForManagedUsers, é uma operação permanente. Não pode desativar estas funcionalidades depois de estas estarem ativadas.
Exemplos
Exemplo 1: Ativar uma funcionalidade para o inquilino
PS C:\> Set-MsolDirSyncFeature -Feature EnableSoftMatchOnUpn -Enable $TrueEste comando ativa a funcionalidade SoftMatchOnUpn para o inquilino.
Exemplo 2: Bloquear Correspondência Recuperável para o inquilino
PS C:\> Set-MsolDirSyncFeature -Feature BlockSoftMatch -Enable $TrueEste comando ativa a funcionalidade BlockSoftMatch para o inquilino , bloqueando efetivamente a funcionalidade Correspondência Recuperável no inquilino
Exemplo 3: Bloquear a obtenção de objetos na cloud através da Correspondência Fixa para o inquilino
PS C:\> Set-MsolDirSyncFeature -Feature BlockCloudObjectTakeoverThroughHardMatch -Enable $TrueEste comando ativa a funcionalidade BlockCloudObjectTakeoverThroughHardMatch para o inquilino, bloqueando efetivamente a obtenção do objeto Hard Match.
Parâmetros
-Enable
Indica se a funcionalidade especificada será ativada para a empresa.
| Tipo: | Boolean |
| Position: | Named |
| Default value: | None |
| Necessário: | True |
| Aceitar entrada de pipeline: | True |
| Aceitar carateres universais: | False |
-Feature
Especifica as funcionalidades de sincronização de diretórios a ativar ou desativar.
| Tipo: | String |
| Position: | Named |
| Default value: | None |
| Necessário: | True |
| Aceitar entrada de pipeline: | True |
| Aceitar carateres universais: | False |
-Force
Força o comando a ser executado sem pedir a confirmação do utilizador.
| Tipo: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-TenantId
Especifica o ID exclusivo do inquilino no qual efetuar a operação. Se não especificar este parâmetro, o cmdlet utilizará o ID do utilizador atual. Este parâmetro só é aplicável aos utilizadores parceiros.
| Tipo: | Guid |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | True |
| Aceitar carateres universais: | False |