Подготовка Active Directory для Microsoft Entra ID — конфигурация
В следующем документе описано, как настроить Microsoft Entra Cloud Sync для предоставления из Active Directory в Microsoft Entra ID. Если вы ищете сведения о подготовке идентификатора Microsoft Entra в AD, см. Настройка — подготовка Active Directory к идентификатору Microsoft Entra С помощью Microsoft Entra Cloud Sync
В следующей документации показано новое интерактивное взаимодействие с пользователем для Microsoft Entra Cloud Sync.
Дополнительные сведения и пример настройки облачной синхронизации см. в следующем видео.
Настройка развертывания
Чтобы настроить управление ресурсами, выполните следующие действия.
- Войдите в Центр администрирования Microsoft Entra как минимум Гибридный Администратор.
- Перейдите к разделу "Идентификация">Гибридное управление>Microsoft Entra Connect>Облачная синхронизация.
- Выберите Создать конфигурацию.
- Выберите AD в службу синхронизации идентификаторов Microsoft Entra ID.
- На экране конфигурации выберите ваш домен и решите, включать ли синхронизацию хэша паролей. Щелкните Создать.
- Откроется экран Начало работы. Здесь можно продолжить настройку облачной синхронизации.
- Конфигурация разделена на следующие 5 разделов.
| Секция | Описание |
|---|---|
| 1. Добавление фильтров области | Используйте этот раздел, чтобы определить, какие объекты отображаются в идентификаторе Microsoft Entra |
| 2. Сопоставление атрибутов с | Используйте этот раздел для сопоставления атрибутов между локальными пользователями и группами с объектами Microsoft Entra |
| 3. тест | Проверка конфигурации перед развертыванием |
| 4. Просмотр свойств по умолчанию | Просмотрите параметры по умолчанию перед их включением и внесите изменения по мере необходимости. |
| 5. Включите вашу конфигурацию | Как только будете готовы, включите конфигурацию, и пользователи или группы начнут синхронизацию. |
Заметка
В процессе настройки учетная запись службы синхронизации будет создана с форматом ADToAADSyncServiceAccount@[TenantID].onmicrosoft.com, и может возникнуть ошибка, если для учетной записи службы синхронизации включена многофакторная проверка подлинности или другие интерактивные политики проверки подлинности случайно включены для учетной записи синхронизации. Удаление многофакторной проверки подлинности или любых интерактивных политик проверки подлинности для учетной записи службы синхронизации должно устранить ошибку, и вы можете легко завершить настройку.
Назначение доступа для конкретных пользователей и групп
По умолчанию агент подготовки синхронизирует подмножество пользователей и групп из Active Directory. Кроме того, агент можно ограничить синхронизацией конкретных пользователей и групп с помощью локальных групп Active Directory или организационных подразделений.
Группы и организационные подразделения можно настроить в конфигурации.
Заметка
Невозможно использовать вложенные группы с групповой областью видимости. Вложенные объекты, находящиеся глубже первого уровня, не будут включены при определении области с помощью групп безопасности. Используйте фильтрацию области группы только для пилотных сценариев, так как существуют ограничения для синхронизации больших групп.
- На экране конфигурации "Начало работы" . Щелкните Добавьте фильтры области рядом со значком Добавление фильтров области или щелкните Фильтры области слева в разделе Управление.
- Выберите фильтр охвата. Фильтр может быть одним из следующих вариантов:
- все пользователи: определяет конфигурацию для применения ко всем пользователям, которые синхронизируются.
- выбранные группы безопасности: область конфигурации для применения к определенным группам безопасности.
- выбранные организационные единицы: определяет конфигурацию, которая применяется к конкретным организационным единицам.
- Для групп безопасности и организационных подразделений укажите соответствующее уникальное имя и щелкните Добавить.
- После того как вы настроите фильтры области, нажмите кнопку Сохранить.
- После сохранения вы увидите сообщение о том, что все еще необходимо сделать для настройки облачной синхронизации. Чтобы продолжить, щелкните ссылку.
- После изменения области необходимо перезапустить настройку, чтобы инициировать немедленную синхронизацию изменений.
Сопоставление атрибутов
Microsoft Entra Cloud Sync позволяет легко сопоставлять атрибуты между локальными объектами пользователя или группы и объектами в идентификаторе Microsoft Entra.
Вы можете настроить сопоставления атрибутов по умолчанию в соответствии с вашими бизнес-потребностями. Таким образом, можно изменить или удалить существующие сопоставления атрибутов или создать новые сопоставления атрибутов.
После сохранения вы увидите сообщение о том, что все еще необходимо сделать для настройки облачной синхронизации. Чтобы продолжить, щелкните ссылку.
Для получения дополнительной информации см., сопоставление атрибутов.
Расширения каталогов и сопоставление настраиваемых атрибутов.
Microsoft Entra Cloud Sync позволяет расширить каталог с расширениями и обеспечить сопоставление настраиваемых атрибутов. Дополнительную информацию можно найти в разделе «Расширения каталога» и«Сопоставление настраиваемых атрибутов».
Подготовка по запросу
Microsoft Entra Cloud Sync позволяет тестировать изменения конфигурации, применяя эти изменения к одному пользователю или группе.
Это можно использовать для валидирования и проверки правильности применения изменений в конфигурации и корректной синхронизации с Microsoft Entra ID.
После тестирования вы увидите сообщение о том, что вам по-прежнему нужно сделать для настройки облачной синхронизации. Чтобы продолжить, щелкните ссылку.
Дополнительные сведения см. в подготовки по запросу.
Случайное удаление и уведомления по электронной почте
В разделе свойств по умолчанию содержатся сведения о случайных удалениях и уведомлениях по электронной почте.
Функция случайного удаления предназначена для защиты от случайных изменений конфигурации и изменений в локальном каталоге, который повлияет на многих пользователей и групп.
Эта функция позволяет:
- настройте возможность автоматического предотвращения случайного удаления.
- Задайте число объектов (пороговое значение), за пределами которого будет вступают в силу конфигурация.
- Настройте адрес электронной почты для уведомлений, чтобы они могли получать уведомления, как только задание синхронизации в этом сценарии будет помещено в карантин.
Дополнительные сведения см. в разделе Случайные удаления
Щелкните карандаш рядом с Базовые настройки, чтобы изменить параметры по умолчанию в конфигурации.
Включите вашу конфигурацию
После завершения и тестирования конфигурации его можно включить.
Щелкните Включить конфигурацию, чтобы активировать ее.
Карантин
Облачная синхронизация отслеживает работоспособность конфигурации и помещает неработоспособные объекты в состояние карантина. Если большинство или все вызовы, выполненные в целевой системе, последовательно завершаются сбоем из-за ошибки, например неверные учетные данные администратора, задание синхронизации ставится в карантин. Дополнительные сведения см. в разделе по устранению неполадок по карантинам.
Перезапуск процесса настройки
Если вы не хотите ждать следующего запланированного запуска, активируйте развертывание с помощью кнопки Перезапуск синхронизации.
- Авторизуйтесь в Центре администрирования Microsoft Entra как минимум гибридным администратором.
- Перейдите к удостоверению>гибридному управлению>Microsoft Entra Connect>облачной синхронизации.
- В разделе конфигурациявыберите конфигурацию.
- Наверху выберите Перезапустить синхронизацию.
Удалите конфигурацию
Чтобы удалить конфигурацию, выполните следующие действия.
- Войдите в Центр администрирования Microsoft Entra как минимум Гибридный Администратор.
- Перейдите к Identity>Hybrid management>Microsoft Entra Connect>облачной синхронизации.
- В разделе конфигурациявыберите конфигурацию.
- В верхней части экрана конфигурации выберите Удалить конфигурацию.
Важный
Перед удалением конфигурации нет подтверждения. Убедитесь, что это действие, которое необходимо предпринять, прежде чем выбрать Удалить.