共用方式為

Microsoft Entra Connect Sync:設定Microsoft 365 資源的慣用數據位置

  • 發行項

本文的目的是要逐步引導您瞭解如何在 Microsoft Entra Connect Sync 中設定慣用數據位置的屬性。當某人在 Microsoft 365 中使用多地理位置功能時,您可以使用此屬性來指定使用者Microsoft 365 數據的地理位置。 (地區地理 詞彙可互換使用。

支援的多地理位置

如需 Microsoft Entra Connect 支援的所有地理位置清單,請參閱 Microsoft 365 多地理位置可用性

啟用慣用數據位置的同步處理

根據預設,Microsoft 365 的資源會位於與您的 Microsoft Entra 租戶相同的地區。 例如,如果 租使用者 位於北美,則使用者的 Exchange 信箱也會位於北美洲。 對於跨國組織而言,這可能不是最佳。

藉由設定名稱為的 preferredDataLocation 屬性,您可以定義使用者的地理位置。 您可以將使用者的 Microsoft 365 資源,例如信箱和 OneDrive,放在與使用者相同的地理位置,並且整個組織仍然只需一個租戶。

重要

自 2023 年 6 月 1 日起,Multi-Geo 功能可供 CSP 合作夥伴購買,至少佔其客戶總 Microsoft 365 訂閱席位的 5%。

具有有效 Enterprise 合約的客戶也可以使用 Multi-Geo 功能。 如需詳細資訊,請與您的Microsoft代表交談。

如需 Microsoft Entra Connect 支援的所有地理位置清單,請參閱 Microsoft 365 多地理位置可用性

Microsoft Entra Connect 同步支援

Microsoft Entra Connect 支援在版本 1.1.524.0 及更新版本中,對 使用者 物件的 preferredDataLocation 屬性進行同步處理。 具體說來:

  • Microsoft Entra Connector 中物件類型 使用者 的架構會擴充為包含 preferredDataLocation 属性。 屬性的類型為單一值字串。
  • metaverse 中 object type Person 的架構會擴充為包含 preferredDataLocation 屬性。 屬性的類型為單一值字串。

根據預設,preferredDataLocation 未啟用同步處理。 這項功能適用於較大型的組織。 Windows Server 2019 中的 Active Directory 架構有一個名為 msDS-preferredDataLocation 的屬性,您應該用來達成此目的。 如果您尚未更新 Active Directory 架構且無法這麼做,則必須識別屬性來保存使用者的 Microsoft 365 地理位置。 對於每個組織來說,這將會有所不同。

重要

Microsoft Entra ID 可讓 cloud User 物件上的 preferredDataLocation 属性, 使用 Microsoft Graph PowerShell直接設定。 若要在 同步處理的用戶物件上設定此屬性,您必須使用 Microsoft Entra Connect。

開啟同步處理之前:

  • 如果您尚未將 Active Directory 架構升級至 2019,請決定要使用哪個內部部署 Active Directory 屬性作為來源屬性。 它應該是 單一值字串類型

  • 如果您先前使用 Microsoft Graph PowerShell,在現有 同步處理的使用者 物件上設定了 preferredDataLocation 屬性,則必須將屬性值回移至內部部署 Active Directory 中對應的 使用者 物件。

    重要

    如果您未回送這些值,Microsoft Entra Connect 會在啟用 preferredDataLocation 屬性的同步處理時,移除 Microsoft Entra ID 中的現有屬性值。

  • 在至少幾個內部部署 Active Directory 使用者對象上設定來源屬性。 您稍後可以使用此選項進行驗證。

下列各節提供啟用 preferredDataLocation 屬性同步處理的步驟。

注意

這些步驟會在具有單一樹系拓撲的 Microsoft Entra 部署內容中描述,而且不需要自定義同步處理規則。 如果您已設定多樹系拓撲、自定義同步處理規則或具有預備伺服器,您應該據此調整步驟。

步驟 1:停用同步排程器,並確認沒有任何同步處理進行中

若要避免非預期的變更匯出至 Microsoft Entra 識別碼,請確定您在更新同步處理規則時不會進行同步處理。 若要停用內建同步排程器:

  1. 在 Microsoft Entra Connect 伺服器上開始 PowerShell 會話。
  2. 執行此 Cmdlet 以停用排程同步處理:Set-ADSyncScheduler -SyncCycleEnabled $false
  3. 移至 START>Synchronization Service,以啟動 Synchronization Service Manager
  4. 選取 [Operations] 頁籤,並確認沒有作業正處於 狀態中。

同步服務管理器的螢幕快照

步驟 2:重新整理 Active Directory 的架構

如果您將 Active Directory 架構更新為 2019,且在架構延伸之前已安裝 Connect,則 Connect 架構快取不包含更新的架構。 然後,您必須從精靈中重新整理架構,使其出現在使用者介面中。

  1. 從桌面啟動 Microsoft Entra Connect 精靈。
  2. 選取 [重新整理目錄架構] 選項,然後選取 [下一步]。
  3. 輸入您的Microsoft Entra 認證,然後選取 [下一步]
  4. 在 [重新整理目錄架構] 頁面上,確認已選取所有樹系,然後選取 [下一步]
  5. 完成時,請關閉精靈。

[連線精靈] 中 [重新整理目錄架構] 的螢幕快照

步驟 3:將來源屬性新增至內部部署 Active Directory 連接器架構

只有在您執行 Connect 1.3.21 版或更新版本時,才需要此步驟。 如果您使用的是 1.4.18 或更新版,請跳至步驟 5。
並非所有Microsoft Entra 屬性都會匯入內部部署Active Directory連接器空間。 如果您選取使用預設未同步處理的屬性,則需要匯入它。 若要將來源屬性新增至匯入的屬性清單:

  1. 在 [同步處理服務管理員] 中,選取 [連接器] 索引標籤。
  2. 以滑鼠右鍵點選內部部署 Active Directory 連接器,然後選取 [屬性]
  3. 在快顯對話框中,移至 [選取屬性] 索引標籤
  4. 請確定您選取要使用的來源屬性在屬性清單中已勾選。 如果您看不到您的屬性,請選取 [顯示全部] 複選框。
  5. 若要儲存,請選擇 [確定]

顯示 [同步處理服務管理員] 和 [屬性] 對話框的螢幕快照,其中「屬性」清單已被醒目提示。

步驟 4:將 preferredDataLocation 新增至 Microsoft Entra Connector 架構

只有在您執行 Connect 1.3.21 版或更新版本時,才需要此步驟。 如果您使用的是 1.4.18 或更新版,請跳至步驟 5。
根據預設,preferredDataLocation 屬性不會匯入至Microsoft Entra Connector 空間。 若要將它新增至匯入的屬性清單:

  1. 在 [同步處理服務管理員] 中,選取 [連接器] 索引標籤。
  2. 以滑鼠右鍵點擊 Microsoft Entra 連接器,然後選取 [屬性]
  3. 在快顯對話框中,移至 [選取屬性] 索引標籤。
  4. 選取清單中的 preferredDataLocation 屬性。
  5. 若要儲存,請選擇 [確定]

同步化服務管理員和「屬性」對話框的螢幕快照,

步驟 5:建立輸入同步處理規則

輸入同步處理規則允許屬性值從內部部署 Active Directory 中的來源屬性流向 Metaverse。

  1. 移至 START>同步處理規則編輯器,以啟動 同步處理規則編輯器

  2. 將搜尋篩選 方向 設定為 進站

  3. 若要建立新的輸入規則,請選擇 新增規則

  4. 在 [描述] 索引標籤底下,提供下列設定:

    屬性 價值 詳情
    名字 提供名稱 例如,「來自 AD 的數據位置-使用者偏好」
    描述 提供自定義描述
    線上的系統 選擇內部部署 Active Directory 連接器
    連接的系統物件類型 使用者
    Metaverse 物件類型 人員
    連結類型 加入
    優先 選擇介於 1 到 99 之間的數位 1–99 保留給自定義同步規則。 請勿挑選另一個同步處理規則所使用的值。

  5. 範圍篩選 保留空白,以包含所有物件。 您可能需要根據Microsoft Entra Connect 部署來調整範圍篩選。

  6. 移至 [轉換] 索引標籤,接著實作下列轉換規則:

    流程類型 目標屬性 套用一次 合併類型
    直接 偏好資料位置 挑選來源屬性 未受控制 更新

  7. 若要建立輸入規則,請選取 [新增]。

建立輸入同步處理規則 的螢幕快照

步驟 6:建立輸出同步處理規則

輸出同步處理規則允許屬性值從 metaverse 流向 Microsoft Entra ID 中的 preferredDataLocation 屬性。

  1. 移至 同步處理規則編輯器

  2. 將搜尋篩選 方向 設定為 外出

  3. 選擇 新增規則

  4. 在 [描述] 標籤中,提供以下設定:

    屬性 價值 詳情
    名字 提供名稱 例如,“傳出到 Microsoft Entra ID – 使用者偏好的資料位置”
    描述 提供描述
    連接的系統 選取Microsoft Entra Connector
    連接的系統物件類型 使用者
    Metaverse 物件類型 人員
    連結類型 加入
    優先 選擇介於 1 到 99 之間的數位 1–99 保留給自定義同步規則。 請勿挑選另一個同步處理規則所使用的值。

  5. 移至 [範圍篩選] 標籤頁,然後新增一個包含兩個子句的範圍篩選器群組:

    屬性 算子 價值
    來源物件類型 平等 使用者
    cloudMastered NOTEQUAL 真實

    範圍篩選會決定將此輸出同步處理規則套用於哪些 Microsoft Entra 物件。 在此範例中,我們使用與「Out to Microsoft Entra ID – User Identity」開箱即用同步處理規則相同的範圍篩選器。 它可防止同步處理規則套用至 使用者 未從內部部署 Active Directory 同步處理的物件。 您可能需要根據Microsoft Entra Connect 部署來調整範圍篩選。

  6. 移至 [轉換] 索引標籤,並實作下列轉換規則:

    流程類型 目標屬性 套用一次 合併類型
    直接 優先資料位置 優先資料位置 未被控制 更新

  7. 首先關閉 ,然後新增 以建立輸出規則。

建立輸出同步處理規則 的螢幕快照

步驟 7:執行完整同步處理週期

一般而言,通常需要進行完整的同步化週期。 這是因為您已將新的屬性新增至 Active Directory 和 Microsoft Entra Connector 架構,並引進了自定義同步處理規則。 將變更匯出至Microsoft Entra 識別符之前,請先確認變更。 您可以使用下列步驟來驗證變更,同時手動執行構成完整同步處理週期的步驟。

  1. 在內部部署 Active Directory 連接器上執行 完整匯入

    1. 移至 [同步處理服務管理員] 中的 [連接器] 索引標籤。

    2. 以滑鼠右鍵點擊 內部部署 Active Directory 連接器,然後選取 執行

    3. 在對話框中,選取 [完整匯入],然後選取 [確定]。

    4. 等候作業完成。

      注意

      如果已匯入的屬性清單中已包含來源屬性,則可以略過內部部署 Active Directory 連接器的完整匯入。 換句話說,在本文稍早的步驟 2 期間,您不需要進行任何變更。

  2. 在 Microsoft Entra Connector 上執行 全盤匯入

    1. 以滑鼠右鍵單擊 Microsoft Entra Connector,然後選取 [執行]。
    2. 在對話框中,選取 [完整匯入],然後選取 [確定]
    3. 等候作業完成。

  3. 確認現有 使用者 物件的同步處理規則變更。

    來自內部部署 Active Directory 的來源屬性,以及來自 Microsoft Entra ID 的 preferredDataLocation,會匯入到每個個別連接器空間。 繼續執行完整同步處理步驟之前,請在內部部署 Active Directory 連接器空間中現有的 User 物件上執行預覽。 您挑選的物件應該已填入來源屬性。 在 metaverse 中填入 preferredDataLocation 成功的預覽是正確設定同步處理規則的良好指標。 如需如何執行預覽的詳細資訊,請參閱 確認變更

  4. 在內部部署 Active Directory 連接器上執行 完整同步處理

    1. 右鍵單擊 內部部署 Active Directory 連接器,然後選取 執行
    2. 在對話框中,選取 [同步],然後選取 [確定]
    3. 等候作業完成。

  5. 確認 待處理的匯出 至 Microsoft Entra 識別碼:

    1. 以滑鼠右鍵點選 Microsoft Entra Connector,並選擇 [搜尋連接器空間]

    2. 在 [搜尋連接器空間] 對話框中:

      一個。 將 範圍 設定為等待匯出的
      b. 選取這三個複選框,包括 [新增]、[修改] 和 [刪除]
      c. 若要查看變更後要匯出的物件清單,請選擇 [搜尋]。 若要檢查指定對象的變更,請對該對象按兩下。
      d. 請確認這些變更是否符合預期。

  6. Microsoft Entra Connector 上執行 導出

    1. 以滑鼠右鍵按兩下 Microsoft Entra Connector,然後選取 [執行 ]。
    2. 在 [執行連接器] 對話框中,選取 [匯出],然後選取 [確定]。
    3. 等候作業完成。

注意

您可能會注意到步驟不包含 Microsoft Entra Connector 的完整同步處理步驟,或 Active Directory 連接器上的匯出步驟。 不需要這些步驟,因為屬性值只會從內部部署的 Active Directory 流向 Microsoft Entra。

步驟 8:重新啟用同步排程器

重新開啟內建同步排程器:

  1. 啟動 PowerShell 工作階段。
  2. 執行此 Cmdlet 以重新啟用排程同步處理:Set-ADSyncScheduler -SyncCycleEnabled $true

步驟 9:驗證結果

現在是時候驗證組態併為您的使用者啟用它了。

  1. 將地理位置新增至用戶上選取的屬性。 你可以在此表中找到可用的地區 清單
    使用者已新增 AD 屬性的螢幕截圖
  2. 等候屬性同步處理至Microsoft Entra ID。
  3. 使用 Exchange Online PowerShell,確認信箱區域已正確設定。
    Exchange Online PowerShell 的 螢幕快照
    如果您的租戶被標記為使用此功能,則信箱會移至正確的地理位置。 查看信箱所在的伺服器名稱,即可進行驗證。

後續步驟

深入瞭解 Microsoft 365 中的多地理位置:

  • Ignite 的多地理位置會話
  • 在 OneDrive 中 多地理位置
  • 在 SharePoint Online 中 多地理位置

深入瞭解同步處理引擎中的組態模型:

概觀主題: