Memprovisikan Direktori Aktif ke ID Microsoft Entra - Konfigurasi
Dokumen berikut akan memandu Anda mengonfigurasi Microsoft Entra Cloud Sync untuk provisi dari Direktori Aktif ke ID Microsoft Entra. Jika Anda mencari informasi tentang provisi dari MICROSOFT Entra ID ke AD, lihat Konfigurasi - Provisi Direktori Aktif ke ID Microsoft Entra menggunakan Microsoft Entra Cloud Sync
Dokumentasi berikut menunjukkan pengalaman pengguna terpandu baru untuk Microsoft Entra Cloud Sync.
Untuk informasi tambahan dan contoh cara mengonfigurasi sinkronisasi cloud, lihat video di bawah ini.
Mengonfigurasi penyediaan
Untuk mengonfigurasi provisi, ikuti langkah-langkah berikut.
- Masuk ke pusat admin Microsoft Entra setidaknya sebagai Administrator Hibrid.
- Arahkan ke Identity>Manajemen hibrid>Microsoft Entra Connect>Sinkronisasi cloud.
- Pilih Konfigurasi baru.
- Pilih AD untuk sinkronisasi Microsoft Entra ID.
- Pada layar konfigurasi, pilih domain Anda dan apakah akan mengaktifkan sinkronisasi hash kata sandi. Klik Buat.
- Layar Memulai akan terbuka. Dari sini, Anda dapat terus mengonfigurasi sinkronisasi cloud.
- Konfigurasi dibagi menjadi 5 bagian berikut.
| Bagian | Deskripsi |
|---|---|
| 1. Tambahkan filter cakupan dan | Gunakan bagian ini untuk menentukan objek apa yang muncul di ID Microsoft Entra |
| 2. Memetakan atribut | Gunakan bagian ini untuk memetakan atribut antara pengguna/grup lokal Anda dengan objek Microsoft Entra |
| 3. Uji | Uji konfigurasi Anda sebelum menyebarkannya |
| 4. Lihat properti default | Menampilkan pengaturan default sebelum mengaktifkannya dan membuat perubahan jika sesuai |
| 5. Aktifkan konfigurasi Anda | Setelah siap, aktifkan konfigurasi dan pengguna/grup akan mulai disinkronkan |
Nota
Selama proses konfigurasi, akun layanan sinkronisasi akan dibuat dengan format ADToAADSyncServiceAccount@[TenantID].onmicrosoft.com dan Anda mungkin mendapatkan kesalahan jika autentikasi multifaktor diaktifkan untuk akun layanan sinkronisasi, atau kebijakan autentikasi interaktif lainnya secara tidak sengaja diaktifkan untuk akun sinkronisasi. Menghapus autentikasi multifaktor atau kebijakan autentikasi interaktif apa pun untuk akun layanan sinkronisasi harus menyelesaikan kesalahan dan Anda dapat menyelesaikan konfigurasi dengan lancar.
Penyediaan cakupan untuk pengguna dan grup tertentu
Secara default, agen provisi akan menyinkronkan subset pengguna dan grup dari Direktori Aktif Anda. Anda dapat lebih mengatur ruang lingkup agen untuk menyinkronkan pengguna dan grup tertentu dengan menggunakan grup Direktori Aktif lokal atau unit organisasi.
Anda dapat mengonfigurasi grup dan unit organisasi dalam konfigurasi.
Nota
Anda tidak dapat menggunakan grup berlapis dengan cakupan grup. Objek berlapis di luar tingkat pertama tidak akan disertakan ketika menentukan cakupan dengan menggunakan grup keamanan. Hanya gunakan pemfilteran cakupan grup untuk skenario pilot karena ada batasan untuk menyinkronkan grup besar.
- Pada layar konfigurasi Memulai: Klik salah satu Tambahkan filter cakupan di samping ikon Tambahkan filter cakupan atau klik Filter cakupan di sebelah kiri di bawah Kelola.
- Pilih filter cakupan. Filter bisa menjadi salah satu dari berikut ini:
- Semua pengguna: Cakupan konfigurasi untuk diterapkan ke semua pengguna yang sedang disinkronkan.
- Grup keamanan yang dipilih: Cakupan konfigurasi untuk diterapkan ke grup keamanan tertentu.
- Unit organisasi yang dipilih: Cakupan konfigurasi untuk diterapkan ke OU tertentu.
- Untuk grup keamanan dan unit organisasi, berikan nama khusus yang sesuai dan klik Tambahkan.
- Setelah Anda mengonfigurasi filter cakupan, klik Simpan.
- Setelah menyimpan, Anda akan melihat pesan yang memberi tahu Anda apa yang masih perlu Anda lakukan untuk mengonfigurasi sinkronisasi cloud. Anda dapat mengklik tautan untuk melanjutkan.
- Setelah mengubah cakupan, Anda harus memulai ulang provisi untuk memulai sinkronisasi perubahan secara langsung.
Pemetaan atribut
Microsoft Entra Cloud Sync memungkinkan Anda untuk dengan mudah memetakan atribut antara objek pengguna/grup lokal Anda dan objek di ID Microsoft Entra.
Anda dapat menyesuaikan pemetaan atribut default sesuai dengan kebutuhan bisnis Anda. Jadi, Anda dapat mengubah atau menghapus pemetaan atribut yang ada, atau membuat pemetaan atribut baru.
Setelah menyimpan, Anda akan melihat pesan yang memberi tahu Anda apa yang masih perlu Anda lakukan untuk mengonfigurasi sinkronisasi cloud. Anda dapat mengklik tautan untuk melanjutkan.
Untuk informasi selengkapnya, lihat pemetaan atribut.
Ekstensi direktori dan pemetaan atribut kustom.
Microsoft Entra Cloud Sync memungkinkan Anda memperluas direktori dengan ekstensi dan menyediakan pemetaan atribut kustom. Untuk informasi selengkapnya, lihat ekstensi Direktori dan pemetaan atribut kustom.
Provisi sesuai permintaan
Microsoft Entra Cloud Sync memungkinkan Anda menguji perubahan konfigurasi, dengan menerapkan perubahan ini pada satu pengguna atau grup.
Anda dapat menggunakan ini untuk memvalidasi dan memverifikasi bahwa perubahan yang dilakukan pada konfigurasi diterapkan dengan benar dan sedang disinkronkan dengan benar ke ID Microsoft Entra.
Setelah pengujian, Anda akan melihat pesan yang memberi tahu Anda apa yang masih perlu Anda lakukan untuk mengonfigurasi sinkronisasi cloud. Anda dapat mengklik tautan untuk melanjutkan.
Untuk informasi selengkapnya, lihat penyediaan sesuai permintaan .
Penghapusan dan pemberitahuan email yang tidak disengaja
Bagian properti default menyediakan informasi tentang penghapusan yang tidak disengaja dan pemberitahuan email.
Fitur penghapusan yang tidak disengaja dirancang untuk melindungi Anda dari perubahan konfigurasi yang tidak disengaja dan perubahan pada direktori lokal Anda yang akan memengaruhi banyak pengguna dan grup.
Fitur ini memungkinkan Anda untuk:
- mengonfigurasi kemampuan untuk mencegah penghapusan yang tidak disengaja secara otomatis.
- Atur # objek (ambang batas) di mana konfigurasi akan berlaku
- siapkan alamat email pemberitahuan sehingga mereka bisa mendapatkan pemberitahuan email setelah pekerjaan sinkronisasi yang dimaksud dimasukkan ke dalam karantina untuk skenario ini
Untuk informasi selengkapnya, lihat penghapusan tidak sengaja
Klik pensil di samping Pengaturan Dasar untuk mengubah default dalam konfigurasi.
Aktifkan konfigurasi Anda
Setelah menyelesaikan dan menguji konfigurasi, Anda dapat mengaktifkannya.
Klik Aktifkan konfigurasi untuk mengaktifkannya.
Karantina
Sinkronisasi cloud memantau kesehatan konfigurasi Anda dan menempatkan objek yang tidak sehat dalam status karantina. Jika sebagian besar atau semua panggilan yang dilakukan terhadap sistem target secara konsisten gagal karena kesalahan, misalnya, kredensial admin yang tidak valid, pekerjaan sinkronisasi ditandai sebagai dalam karantina. Untuk informasi selengkapnya, lihat bagian pemecahan masalah tentang karantina .
Memulai ulang penyediaan
Jika Anda tidak ingin menunggu eksekusi terjadwal berikutnya, picu eksekusi provisi dengan menggunakan tombol Mulai ulang sinkronisasi.
- Masuk ke pusat admin Microsoft Entra sebagai setidaknya seorang Administrator Hibrid.
- Telusuri ke Identitas>Manajemen Hybrid>Microsoft Entra Connect>Sinkronisasi cloud.
- Di bawah Konfigurasi, pilih konfigurasi Anda.
- Di bagian atas, pilih Mulai ulang sinkronisasi.
Menghapus konfigurasi
Untuk menghapus konfigurasi, ikuti langkah-langkah berikut.
- Masuk pada pusat admin Microsoft Entra setidaknya sebagai Administrator Hibrid.
- Telusuri ke Identity>Manajemen Hybrid>Microsoft Entra Connect>sinkronisasi cloud.
- Di bawah Konfigurasi, pilih konfigurasi Anda.
- Di bagian atas layar konfigurasi, pilih Hapus konfigurasi.
Penting
Tidak ada konfirmasi sebelum menghapus konfigurasi. Pastikan ini adalah tindakan yang ingin Anda ambil sebelum memilih Hapus.