Microsoft Entra Connect Sync: Ändra standardkonfigurationen

Syftet med den här artikeln är att gå igenom hur du gör ändringar i standardkonfigurationen i Microsoft Entra Connect Sync. Den innehåller steg för några vanliga scenarier. Med den här kunskapen bör du kunna göra enkla ändringar i din egen konfiguration baserat på dina egna affärsregler.

Redigeraren för synkroniseringsregler

Redigeraren för synkroniseringsregler används för att se och ändra standardkonfigurationen. Du hittar den på menyn Starta under gruppen Microsoft Entra Connect.

När du öppnar redigeraren visas de förinställda standardreglerna.

Navigera i redigeraren

Med listrutorna överst i redigeraren kan du snabbt hitta en specifik regel. Om du till exempel vill se reglerna där attributet proxyAddresses ingår kan du ändra listrutorna till följande:

Om du vill återställa filtreringen och läsa in en ny konfiguration trycker du på F5 på tangentbordet.

Längst upp till höger finns knappen Lägg till ny regel. Du använder den här knappen för att skapa en egen anpassad regel.

Längst ned finns knappar för att agera på en vald synkroniseringsregel. Redigera och Ta bort göra vad du förväntar dig. Exportera skapar ett PowerShell-skript för att återskapa synkroniseringsregeln. Med den här proceduren kan du flytta en synkroniseringsregel från en server till en annan.

Skapa din första anpassade regel

De vanligaste ändringarna gäller attributflödena. Data i källkatalogen kanske inte är samma som i Microsoft Entra-ID. I exemplet i det här avsnittet kontrollerar du att användarens förnamn alltid är i korrekt fall.

Inaktivera schemaläggaren

Den schemaläggaren körs var 30:e minut som standard. Kontrollera att den inte startar när du gör ändringar och felsöker dina nya regler. Om du tillfälligt vill inaktivera schemaläggaren startar du PowerShell och kör Set-ADSyncScheduler -SyncCycleEnabled $false.

Skapa regeln

1. Klicka på Lägg till ny regel.
2. På sidan Beskrivning anger du följande:
   
   • Namn: Ge regeln ett beskrivande namn.
   • Description: Ge ett förtydligande så att någon annan kan förstå vad regeln är till för.
   • Connected System: Det här är det system där objektet finns. I det här fallet väljer du Active Directory Connector.
   • Objekttyp för anslutet system/metaversum: Välj användare respektive person.
   • Länktyp: Ändra det här värdet till Anslut.
   • Prioritet: Ange ett värde som är unikt i systemet. Ett lägre numeriskt värde anger högre prioritet.
   • Tagga: Lämna den här tom. Endast standardregler från Microsoft ska ha den här rutan ifylld med ett värde.
3. På sidan Omfångsfilter anger du givenName ISNOTNULL.
   
   Det här avsnittet används för att definiera för vilka objekt regeln ska gälla. Om den lämnas tom gäller regeln för alla användarobjekt. Det skulle dock omfatta konferensrum, tjänstkonton och andra användarobjekt som inte är personer.
4. På sidan Anslutningsregler, lämna fältet tomt.
5. På sidan Transformationer ändrar du FlowType till Expression. För Target Attributeväljer du givenName. För Sourceanger du PCase([givenName]).
   Synkroniseringsmotorn är skiftlägeskänslig för både funktionsnamnet och namnet på attributet. Om du skriver något fel visas en varning när du lägger till regeln. Du kan spara och fortsätta, men du måste öppna och korrigera regeln igen.
6. Klicka på Lägg till för att spara regeln.

Din nya anpassade regel ska vara synlig med de andra synkroniseringsreglerna i systemet.

Verifiera ändringen

Med den här nya ändringen vill du se till att den fungerar som förväntat och inte utlöser några fel. Beroende på hur många objekt du har finns det två sätt att utföra det här steget:

• Kör en fullständig synkronisering av alla objekt.
• Kör en förhandsgranskning och fullständig synkronisering på ett enda objekt.

Öppna Synchronization Service från menyn Start. Stegen i det här avsnittet finns i det här verktyget.

fullständig synkronisering av alla objekt

1. Välj kontakter överst. Identifiera anslutningsappen som du ändrade i föregående avsnitt (i det här fallet Active Directory Domain Services) och välj den.
2. För Actionsväljer du Kör.
3. Välj fullständig synkroniseringoch välj sedan OK.
   Objekten uppdateras nu i metaversum. Kontrollera dina ändringar genom att titta på objektet i metaversumet.

förhandsversion och fullständig synkronisering av ett enda objekt

1. Välj kontakter överst. Identifiera anslutningsappen som du ändrade i föregående avsnitt (i det här fallet Active Directory Domain Services) och välj den.
2. Välj sökanslutningsutrymme.
3. Använd Omfång för att hitta ett objekt som du vill använda för att testa ändringen. Markera objektet och klicka på Förhandsgranska.
4. På den nya skärmen väljer du Commit Preview.
   
   Ändringen har nu införts i metaversumet.

Visa objektet i metaversum-

1. Välj några exempelobjekt för att se till att värdet är förväntat och att regeln tillämpas.
2. Välj metaversumsökning överst. Lägg till alla filter som du behöver för att hitta relevanta objekt.
3. Öppna ett objekt från sökresultatet. Titta på attributvärdena och kontrollera även i kolumnen Synkroniseringsregler att regeln tillämpades som förväntat.
   

Aktivera schemaläggaren

Om allt är som förväntat kan du aktivera schemaläggaren igen. Från PowerShell kör du Set-ADSyncScheduler -SyncCycleEnabled $true.

Andra vanliga ändringar i attributflödet

I föregående avsnitt beskrivs hur du gör ändringar i ett attributflöde. I det här avsnittet ges några ytterligare exempel. Stegen för hur du skapar synkroniseringsregeln förkortas, men du hittar de fullständiga stegen i föregående avsnitt.

Använd ett annat attribut än standardvärdet

I det här Fabrikam-scenariot finns det en skog där det lokala alfabetet används för förnamn, efternamn och visningsnamn. Den latinska teckenrepresentationen av dessa attribut finns i tilläggsattributen. För att skapa en global adresslista i Microsoft Entra-ID och Microsoft 365 vill organisationen använda dessa attribut i stället.

Med en standardkonfiguration ser ett objekt från den lokala skogen ut så här:

Om du vill skapa en regel med andra attributflöden gör du följande:

1. Öppna synkroniseringsregelredigeraren från Start-menyn.
2. När Inkommande fortfarande är markerat till vänster klickar du på knappen Lägg till ny regel.
3. Ge regeln ett namn och en beskrivning. Välj den lokala Active Directory-instansen och relevanta objekttyper. I Länktyp, välj Anslut. För Prioritetväljer du ett tal som inte används av en annan regel. De färdiga reglerna börjar med 100, så värdet 50 kan användas i det här exemplet.
4. Lämna omfångsfilter tomt. (Det vill: den bör gälla för alla användarobjekt i skogen.)
5. Lämna Sammanfogningsregler tomma. (D.v.s. låt den färdiga regeln hantera eventuella kopplingar.)
6. Skapa följande flöden i transformationer:
   
7. Klicka på Lägg till för att spara regeln.
8. Gå till Synkroniseringstjänsthanteraren. På Connectorsväljer du den kontakt där du lade till regeln. Välj Köroch välj sedan fullständig synkronisering. En fullständig synkronisering beräknar om alla objekt med hjälp av de aktuella reglerna.

Det här är resultatet för samma objekt med den här anpassade regeln:

Längd på attribut

Strängattribut kan indexeras som standard och den maximala längden är 448 tecken. Om du arbetar med strängattribut som kan innehålla mer ska du ta med följande i attributflödet:
attributeName <– Left([attributeName],448).

Ändra användarens huvudsuffix

Attributet userPrincipalName i Active Directory är inte alltid känt av användarna och kanske inte är lämpligt som inloggnings-ID. Med installationsguiden för Microsoft Entra Connect-synkronisering kan du välja ett annat attribut, till exempel e-post. Men i vissa fall måste attributet beräknas.

Företaget Contoso har till exempel två Microsoft Entra-kataloger, en för produktion och en för testning. De vill att användarna i testklientorganisationen ska använda ett annat suffix i inloggnings-ID:t:
Word([userPrincipalName],1,"@") & "@contosotest.com".

I det här uttrycket tar du allt till vänster om det första @-tecknet (Word) och sammanfogar med en fast sträng.

Konvertera ett attribut med flera värden till ett enda värde

Vissa attribut i Active Directory har flera värden i schemat, även om de ser enkla värden ut i Active Directory-användare och -datorer. Ett exempel är beskrivningsattributet:
description <– IIF(IsNullOrEmpty([description]),NULL,Left(Trim(Item([description],1)),448)).

I det här uttrycket, om attributet har ett värde, tar du det första objektet (Item) i attributet, tar bort inledande och avslutande blanksteg (Trim) och behåller sedan de första 448 tecknen (Left) i strängen.

Flöda inte ett attribut

Bakgrund om scenariot för det här avsnittet finns i Kontrollera attributflödesprocessen.

Det finns två sätt att inte flöda ett attribut. Den första är att använda installationsguiden för att ta bort markerade attribut. Det här alternativet fungerar om du aldrig har synkroniserat attributet tidigare. Men om du har börjat synkronisera det här attributet och senare ta bort det med den här funktionen slutar synkroniseringsmotorn att hantera attributet och de befintliga värdena finns kvar i Microsoft Entra-ID.

Om du vill ta bort värdet för ett attribut och se till att det inte flödar i framtiden måste du skapa en anpassad regel.

I det här Fabrikam-scenariot har vi insett att vissa av de attribut som vi synkroniserar till molnet inte ska finnas där. Vi vill se till att dessa attribut tas bort från Microsoft Entra-ID.

1. Skapa en ny regel för inkommande synkronisering och fyll i beskrivningen.
2. Skapa attributflöden med Expression för FlowType och med AuthoritativeNull för källa . Den literala AuthoritativeNull- anger att värdet ska vara tomt i metaversum, även om en synkroniseringsregel med lägre prioritet försöker fylla i värdet.
3. Spara synkroniseringsregeln. Starta Synchronization Service, leta reda på anslutningen, välj Kör, och därefter välj Fullständig synkronisering. Det här steget beräknar om alla attributflöden.
4. Kontrollera att de avsedda ändringarna håller på att exporteras genom att söka i anslutningsutrymmet.

Skapa regler med PowerShell

Det går bra att använda synkroniseringsregelredigeraren när du bara har några ändringar att göra. Om du behöver göra många ändringar kan PowerShell vara ett bättre alternativ. Vissa avancerade funktioner är bara tillgängliga med PowerShell.

Hämta PowerShell-skriptet för en standardregel

Om du vill se PowerShell-skriptet som skapade en out-of-box-regel väljer du regeln i redigeringsprogrammet för synkroniseringsregler och klickar på Exportera. Den här åtgärden ger dig PowerShell-skriptet som skapade regeln.

Avancerad prioritet

De färdiga synkroniseringsreglerna börjar med ett prioritetsvärde på 100. Om du har många skogar och behöver göra många anpassade ändringar kanske 99 synkroniseringsregler inte räcker.

Du kan instruera synkroniseringsmotorn att du vill att ytterligare regler ska infogas före de färdiga reglerna. Följ dessa steg för att få det här beteendet:

1. Markera den första inbyggda synkroniseringsregeln (In från AD-User Join) i redigeringsprogrammet för synkroniseringsregler och välj Exportera. Kopiera värdet för SR-identifieraren.
   
2. Skapa den nya synkroniseringsregeln. Du kan använda redigeraren för synkroniseringsregler för att skapa den. Exportera regeln till ett PowerShell-skript.
3. I egenskapen PrecedenceBeforeinfogar du identifierarvärdet från den färdiga regeln. Ställ in Prioritet till 0. Kontrollera att identifierarattributet är unikt och att du inte återanvänder ett GUID från en annan regel. Kontrollera också att egenskapen OföränderligTag inte har angetts. Den här egenskapen bör endast anges för en inaktuell regel.
4. Spara PowerShell-skriptet och kör det. Resultatet är att din anpassade regel tilldelas företrädesvärdet 100 och alla andra standardregler ökar stegvis.
   

Du kan ha många anpassade synkroniseringsregler genom att använda samma PrecedenceBefore värde när det behövs.

Aktivera synkronisering av UserType

Microsoft Entra Connect stöder synkronisering av attributet UserType för användarobjekt i version 1.1.524.0 och senare. Mer specifikt har följande ändringar införts:

• Schemat för objekttypen User i Microsoft Entra Connector utökas till att omfatta attributet UserType, som är av typen sträng och är envärdesvärde.
• Schemat för objekttypen Person i metaversum utökas till att omfatta attributet UserType, som är av typen sträng och är envärdesvärde.

Som standard är attributet UserType inte aktiverat för synkronisering eftersom det inte finns något motsvarande UserType-attribut i den lokala Active Directory. Du måste aktivera synkronisering manuellt. Innan du gör detta måste du notera följande beteende som tillämpas av Microsoft Entra-ID:

• Microsoft Entra accepterar endast två värden för attributet UserType: Member och Guest.
• Om attributet UserType inte är aktiverat för synkronisering i Microsoft Entra Connect skulle Microsoft Entra-användare som skapats via katalogsynkronisering ha attributet UserType inställt på Member.
• Före version 1.5.30.0 tillät Inte Microsoft Entra-ID att UserType-attributet för befintliga Microsoft Entra-användare ändrades av Microsoft Entra Connect. I äldre versioner kunde det endast ställas in vid skapandet av Microsoft Entra-användare och ändras via PowerShell.

Innan du aktiverar synkronisering av attributet UserType måste du först bestämma hur attributet härleds från den lokala Active Directory. Följande är de vanligaste metoderna:

• Ange ett oanvänt lokalt AD-attribut (till exempel extensionAttribute1) som ska användas som källattribut. Det avsedda lokala AD-attributet ska vara av typen sträng, vara envärdesvärde och innehålla värdet Member eller Guest.

  Om du väljer den här metoden måste du se till att det avsedda attributet är fyllt med rätt värde för alla befintliga användarobjekt i den lokala Active Directory som synkroniseras med Microsoft Entra-ID innan du aktiverar synkronisering av attributet UserType.

• Du kan också härleda värdet för attributet UserType från andra egenskaper. Du vill till exempel synkronisera alla användare som gäst om deras lokala AD userPrincipalName-attribut slutar med domändelen @partners.fabrikam123.org.

  Som tidigare nämnts tillåter äldre versioner av Microsoft Entra Connect inte usertype-attributet för befintliga Microsoft Entra-användare att ändras av Microsoft Entra Connect. Därför måste du se till att den logik som du har valt stämmer överens med hur attributet UserType redan har konfigurerats för alla befintliga Microsoft Entra-användare i din klientorganisation.

Stegen för att aktivera synkronisering av attributet UserType kan sammanfattas som:

1. Inaktivera synkroniseringsschemaläggaren och kontrollera att ingen synkronisering pågår.
2. Lägg till källattributet i det lokala AD Connector-schemat.
3. Lägg till UserType i Microsoft Entra Connector-schemat.
4. Skapa en regel för inkommande synkronisering för att flöda attributvärdet från den lokala Active Directory.
5. Skapa en regel för utgående synkronisering för att flöda attributvärdet till Microsoft Entra-ID.
6. Kör en fullständig synkroniseringscykel.
7. Aktivera synkroniseringsschemaläggaren.

Steg 1: Inaktivera synkroniseringsschemaläggaren och kontrollera att ingen synkronisering pågår

Om du vill undvika att exportera oavsiktliga ändringar av Microsoft Entra-ID kontrollerar du att ingen synkronisering sker när du är mitt uppe i uppdatering av synkroniseringsregler. Så här inaktiverar du den inbyggda synkroniseringsschemaläggaren:

1. Starta en PowerShell-session på Microsoft Entra Connect-servern.
2. Inaktivera schemalagd synkronisering genom att köra cmdleten Set-ADSyncScheduler -SyncCycleEnabled $false.
3. Öppna Synkroniseringstjänsthanteraren genom att gå till Starta>Synkroniseringstjänst.
4. Gå till fliken Åtgärder och bekräfta att det inte finns någon åtgärd med statusen pågår.

Steg 2: Lägg till källattributet i det lokala AD Connector-schemat

Alla Microsoft Entra-attribut importeras inte till det lokala AD Connector-utrymmet. Så här lägger du till källattributet i listan över importerade attribut:

1. Gå till fliken Anslutningar i Hanteraren för synkroniseringstjänst.
2. Högerklicka på den lokala AD-anslutningsappen och välj Egenskaper.
3. I popup-dialogrutan går du till fliken Välj attribut.
4. Kontrollera att källattributet är markerat i attributlistan.
5. Klicka på OK för att spara.

Steg 3: Lägg till attributet UserType i Microsoft Entra Connector-schemat

Som standard importeras inte attributet UserType till Microsoft Entra Connect Space. Så här lägger du till attributet UserType i listan över importerade attribut:

1. Gå till fliken Anslutningar i Synkroniseringstjänsthanteraren.
2. Högerklicka på Microsoft Entra Connector och välj Egenskaper.
3. I popup-dialogrutan går du till fliken Välj attribut.
4. Kontrollera att attributet UserType är markerat i attributlistan.
5. Klicka på OK för att spara.

Steg 4: Skapa en regel för inkommande synkronisering för att flöda attributvärdet från den lokala Active Directory

Regeln för inkommande synkronisering tillåter att attributvärdet flödar från källattributet från den lokala Active Directory till metaversum:

1. Öppna redigeraren för synkroniseringsregler genom att gå till Start>Synchronization Rules Editor.

2. Ange sökfiltret Riktning till Inkommande.

3. Klicka på knappen Lägg till ny regel för att skapa en ny inkommande regel.

4. Under fliken Beskrivning anger du följande konfiguration:

   Attribut	Värde	Detaljer
   Namn	Ange ett namn	Till exempel In från AD – User UserType
   Beskrivning	Ange en beskrivning
   Anslutet system	Välj den lokala AD-kopplingen
   Typ av anslutet systemobjekt	användare
   Objekttyp för metaversum	Person
   Länktyp	Gå med i
   Företräde	Välj ett tal mellan 1 och 99	1–99 är reserverat för anpassade synkroniseringsregler. Välj inte ett värde som används av en annan synkroniseringsregel.

5. Gå till fliken omfångsfilter och lägg till en enskild omfångsfiltergrupp med följande villkor:

   Attribut	Operatör	Värde
   adminbeskrivning	NOTSTARTWITH	Användare_

   Omfångsfiltret avgör vilka lokala AD-objekt som den här regeln för inkommande synkronisering tillämpas på. I det här exemplet använder vi samma omfångsfilter som används i In från AD – User Common out-of-box-synkroniseringsregel, vilket förhindrar att synkroniseringsregeln tillämpas på användarobjekt som skapats via microsoft Entra-funktionen för tillbakaskrivning av användare. Du kan behöva justera omfångsfiltret enligt din Microsoft Entra Connect-distribution.

6. Gå till fliken Transformation och implementera den önskade transformeringsregeln. Om du till exempel har angett ett oanvänt lokalt AD-attribut (till exempel extensionAttribute1) som källattribut för UserType kan du implementera ett direkt attributflöde:

   Flödestyp	Målattribut	Källa	Använd en gång	Kopplingstyp
   Direkt	Användartyp	extensionAttribute1	Okontrollerat	Uppdatera

   I ett annat exempel vill du härleda värdet för attributet UserType från andra egenskaper. Du vill till exempel synkronisera alla användare som gäst om deras lokala AD userPrincipalName-attribut slutar med domändelen @partners.fabrikam123.org. Du kan implementera ett uttryck som det här:

   Flödestyp	Målattribut	Källa	Använd en gång	Sammanslagningstyp
   Uttryck	Användartyp	IIF(IsPresent([userPrincipalName]),IIF(CBool(InStr(LCase([userPrincipalName]),"@partners.fabrikam123.org")=0),"Member","Guest"),Error("UserPrincipalName finns inte för att bestämma UserType"))	Okontrollerat	Uppdatera

7. Klicka på Lägg till för att skapa regeln för inkommande trafik.

Steg 5: Skapa en regel för utgående synkronisering för att flöda attributvärdet till Microsoft Entra-ID

Den utgående synkroniseringsregeln tillåter att attributvärdet flödar från metaversum till attributet UserType i Microsoft Entra-ID:

1. Gå till redigeraren för synkroniseringsregler.

2. Ange sökfiltret Riktning till att vara Utgående.

3. Klicka på knappen Lägg till ny regel.

4. Under fliken Beskrivning anger du följande konfiguration:

   Attribut	Värde	Detaljer
   Namn	Ange ett namn	Till exempel Användartyp i Microsoft Entra ID
   Beskrivning	Ange en beskrivning
   Anslutet system	Välj Microsoft Entra-anslutningsappen
   Typ av anslutet systemobjekt	användare
   Objekttyp för metaversum	Person
   Länktyp	Gå med
   Företräde	Välj ett tal mellan 1 och 99	1–99 är reserverat för anpassade synkroniseringsregler. Välj inte ett värde som används av en annan synkroniseringsregel.

5. Gå till fliken omfångsfilter och lägg till en enda omfångsfiltergrupp med två villkor:

   Attribut	Operatör	Värde
   källobjektstyp	LIKA	Användare
   cloudMastered	NOTEQUAL	Sann

   Omfångsfiltret avgör på vilka Microsoft Entra-objekt den här regeln för utgående synkronisering tillämpas. I det här exemplet använder vi samma omfångsfilter från Ut till AD – Användaridentitet out-of-box-synkroniseringsregel. Det förhindrar att synkroniseringsregeln tillämpas på användarobjekt som inte synkroniseras från lokal Active Directory. Du kan behöva justera omfångsfiltret enligt din Microsoft Entra Connect-distribution.

6. Gå till fliken Transformation och implementera följande transformeringsregel:

   Flödestyp	Målattribut	Källa	Använd en gång	Kopplingstyp
   Direkt	Användartyp	Användartyp	Okontrollerat	Uppdatera

7. Klicka på Lägg till för att skapa den utgående regeln.

Steg 6: Kör en fullständig synkroniseringscykel

I allmänhet krävs en fullständig synkroniseringscykel eftersom vi har lagt till nya attribut i både Active Directory- och Microsoft Entra Connector-scheman och infört anpassade synkroniseringsregler. Du vill verifiera ändringarna innan du exporterar dem till Microsoft Entra-ID.

Du kan använda följande steg för att verifiera ändringarna när du kör stegen manuellt som utgör en fullständig synkroniseringscykel.

1. Kör en Fullständig import på lokala AD Connector-:

   1. Gå till fliken Kontakter i Synkroniseringstjänsthanteraren.

   2. Högerklicka på lokalt installerade AD Connector och välj Kör.

   3. I popup-dialogrutan väljer du Fullständig import och klickar sedan på OK.

   4. Vänta tills åtgärden har slutförts.

      Not

      Du kan hoppa över en fullständig import i den lokala AD-anslutningsappen om källattributet redan ingår i listan över importerade attribut. Med andra ord behövde du inte göra några ändringar under steg 2: Lägg till källattributet i det lokala AD Connector-schemat.

2. Kör en Fullständig import på Microsoft Entra Connector:

   1. Högerklicka på Microsoft Entra Connector och välj Kör.
   2. I popup-dialogrutan väljer du Fullständig import och klickar sedan på OK.
   3. Vänta tills åtgärden har slutförts.

3. Kontrollera att synkroniseringsregeln ändras på ett befintligt användarobjekt:

   Källattributet från den lokala Active Directory och UserType från Microsoft Entra-ID:t har importerats till respektive anslutningsutrymmen. Innan du fortsätter med en fullständig synkronisering ska du göra en förhandsversion på ett befintligt användarobjekt i det lokala AD Connector-utrymmet. Det objekt som du valde bör ha källattributet fyllt.

   En lyckad förhandsversion med UserType ifylld i metaversum är en bra indikator på att du har konfigurerat synkroniseringsreglerna korrekt. Information om hur du gör en förhandsversionfinns i avsnittet Verifiera ändringen.

4. Kör en fullständig synkronisering på den lokalt installerade AD Connector.

   1. Högerklicka på den lokala AD Connector och välj Kör .
   2. I popup-dialogrutan väljer du fullständig synkronisering och klickar sedan på OK.
   3. Vänta tills åtgärden har slutförts.

5. Kontrollera väntande exporter till Microsoft Entra-ID:

   1. Högerklicka på Microsoft Entra Connector och välj Sökanslutningsutrymme.

   2. I popup-dialogrutan Search Connector Space:

      • Ange omfång till Väntar på export.
      • Markera alla tre kryssrutorna: Lägg till, Ändraoch Ta bort.
      • Klicka på knappen Sök för att hämta listan över objekt med ändringar som ska exporteras. Om du vill undersöka ändringarna för ett visst objekt dubbelklickar du på objektet.
      • Kontrollera att ändringarna är förväntade.

6. Kör export på Microsoft Entra Connector:

   1. Högerklicka på Microsoft Entra Connector och välj Kör.
   2. I popup-dialogrutan för Kör anslutningsmodul väljer du Exportera och klickar sedan på OK.
   3. Vänta tills exporten till Microsoft Entra-ID:t har slutförts.

Steg 7: Återaktivera synkroniseringsschemaläggaren

Återaktivera den inbyggda synkroniseringsschemaläggaren:

1. Starta en PowerShell-session.
2. Återaktivera schemalagd synkronisering genom att köra cmdleten Set-ADSyncScheduler -SyncCycleEnabled $true.

Nästa steg

• Läs mer om konfigurationsmodellen i Förståelse för deklarativ provisionering.
• Läs mer om uttrycksspråket i Understanding Declarative Provisioning Expressions.

Översiktsavsnitt

• Microsoft Entra Connect Sync: Förstå och anpassa synkronisering
• Integrera dina lokala identiteter med Microsoft Entra ID