Microsoft Entra Connect Sync: Metodtips för att ändra standardkonfigurationen

Syftet med det här avsnittet är att beskriva ändringar som stöds och inte stöds i Microsoft Entra Connect Sync.

Konfigurationen som Microsoft Entra Connect skapar fungerar "som den är" för de flesta miljöer som synkroniserar lokal Active Directory med Microsoft Entra-ID. I vissa fall är det dock nödvändigt att tillämpa vissa ändringar i en konfiguration för att uppfylla ett visst behov eller krav.

Ändringar i tjänstkontot

Microsoft Entra Connect Sync körs under ett tjänstkonto som skapats av installationsguiden. Det här tjänstkontot innehåller krypteringsnycklarna till databasen som används av synkronisering. Det skapas med ett 127 tecken långt lösenord och lösenordet är inställt på att inte upphöra att gälla.

Ändringar i schemaläggaren

Från och med version 1.1 (februari 2016) kan du konfigurera schemaläggaren ha en annan synkroniseringscykel än standardvärdet 30 minuter.

Ändringar i synkroniseringsregler

Installationsguiden innehåller en konfiguration som ska fungera för de vanligaste scenarierna. Om du behöver göra ändringar i konfigurationen måste du följa dessa regler för att ha en konfiguration som stöds.

• Du kan ändra attributflöden om standardflödena för direkta attribut inte är lämpliga för din organisation.
• Om du vill inte flöda ett attribut och ta bort befintliga attributvärden i Microsoft Entra-ID måste du skapa en regel för det här scenariot.
• Inaktivera en oönskad synkroniseringsregel i stället för att ta bort den. En borttagen regel återskapas under en uppgradering.
• Om du vill ändra en out-of-box-regel bör du göra en kopia av den ursprungliga regeln och inaktivera out-of-box-regeln. Redigeraren för synkroniseringsregler uppmanar och hjälper dig.
• Exportera dina anpassade synkroniseringsregler med redigeraren för synkroniseringsregler. Redigeraren ger dig ett PowerShell-skript som du kan använda för att enkelt återskapa dem i ett haveriberedskapsscenario.

Inaktivera en oönskad synkroniseringsregel

Ta inte bort en inaktuell synkroniseringsregel. Den återskapas under nästa uppgradering.

I vissa fall skapar installationsguiden en konfiguration som inte fungerar för topologin. Om du till exempel har en skogstopologi för kontoresurser men har utökat schemat i kontoskogen med Exchange-schemat skapas regler för Exchange för kontoskogen och resursskogen. I det här fallet måste du inaktivera synkroniseringsregeln för Exchange.

I föregående bild hittade installationsguiden ett gammalt Exchange 2003-schema i kontoskogen. Det här schematillägget lades till innan resursskogen introducerades i Fabrikams miljö. För att säkerställa att inga attribut från den gamla Exchange-implementeringen synkroniseras bör synkroniseringsregeln inaktiveras som det visas.

Ändra en standardregel

Den enda gången du bör ändra en inaktuell regel är när du behöver ändra kopplingsregeln. Om du behöver ändra ett attributflöde bör du skapa en synkroniseringsregel med högre prioritet än de färdiga reglerna. Den enda regel som du praktiskt taget behöver klona är regeln In från AD – User Join. Du kan åsidosätta alla andra regler med en högre prioritetsregel.

Om du behöver göra ändringar i en standardregel bör du göra en kopia av standardregeln och inaktivera originalregeln. Gör sedan ändringarna i den klonade regeln. Redigeraren för synkroniseringsregel hjälper dig med dessa steg. När du öppnar en inaktuell regel visas den här dialogrutan:

Välj Ja för att skapa en kopia av regeln. Den klonade regeln öppnas därefter.

I den här klonade regeln gör du alla nödvändiga ändringar i omfång, sammanslagning och transformationer.

Nästa steg

Översiktsavsnitt

• Microsoft Entra Connect Sync: Förstå och anpassa synkronisering
• Integrera dina lokala identiteter med Microsoft Entra ID