Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В следующем документе описано, как настроить Microsoft Entra Cloud Sync для предоставления из Active Directory в Microsoft Entra ID. Если вы ищете информацию о предоставлении из Microsoft Entra ID в AD, см. статью "Настройка - предоставление Active Directory в Microsoft Entra ID с помощью Microsoft Entra Cloud Sync"
В следующей документации показано новое интерактивное взаимодействие с пользователем для Microsoft Entra Cloud Sync.
Дополнительные сведения и пример настройки облачной синхронизации см. в следующем видео.
Настройка развертывания
Чтобы настроить управление ресурсами, выполните следующие действия.
Войдите в Центр администрирования Microsoft Entra в качестве администратора гибридных удостоверений.
Перейдите к Entra ID>Entra Connect>Cloud sync.
- Выберите новую конфигурацию.
- Выберите AD to Microsoft Entra ID sync.
- На экране конфигурации выберите домен и включите синхронизацию хэша паролей. Нажмите кнопку "Создать".
- Откроется экран "Начало работы ". Здесь можно продолжить настройку облачной синхронизации.
- Конфигурация разделена на следующие 5 разделов.
| Секция | Описание |
|---|---|
| 1. Добавление фильтров области | Используйте этот раздел, чтобы определить, какие объекты отображаются в идентификаторе Microsoft Entra |
| 2. Атрибуты карты | Используйте этот раздел для сопоставления атрибутов между локальными пользователями и группами с объектами Microsoft Entra |
| 3. Тестирование | Проверка конфигурации перед развертыванием |
| 4. Просмотр свойств по умолчанию | Просмотрите параметры по умолчанию перед их включением и внесите изменения по мере необходимости. |
| 5. Включите вашу конфигурацию | Как только будете готовы, включите конфигурацию, и пользователи или группы начнут синхронизацию. |
Заметка
В процессе настройки учетная запись службы синхронизации будет создана с форматом ADToAADSyncServiceAccount@[TenantID].onmicrosoft.com , и может возникнуть ошибка, если для учетной записи службы синхронизации включена многофакторная проверка подлинности или другие интерактивные политики проверки подлинности случайно включены для учетной записи синхронизации. Удаление многофакторной проверки подлинности или любых интерактивных политик проверки подлинности для учетной записи службы синхронизации должно устранить ошибку, и вы можете легко завершить настройку.
Назначение доступа для конкретных пользователей и групп
По умолчанию агент подготовки синхронизирует подмножество пользователей и групп из Active Directory. Кроме того, агент можно ограничить синхронизацией конкретных пользователей и групп с помощью локальных групп Active Directory или организационных подразделений.
Группы и организационные подразделения можно настроить в конфигурации.
Заметка
Невозможно использовать вложенные группы с групповой областью видимости. Вложенные объекты, находящиеся глубже первого уровня, не будут включены при определении области с помощью групп безопасности. Используйте фильтрацию области группы только для пилотных сценариев, так как существуют ограничения для синхронизации больших групп.
- На экране конфигурации "Начало работы" . Щелкните "Добавить фильтры области" рядом с значком "Добавить фильтры области" или фильтры области слева в разделе "Управление".
- Выберите фильтр охвата. Фильтр может быть одним из следующих вариантов:
- Все пользователи: область конфигурации для применения ко всем пользователям, которые синхронизируются.
- Выбранные группы безопасности: область конфигурации для применения к определенным группам безопасности.
- Выбранные подразделения: область конфигурации, применяемая к определенным подразделениям.
- Для групп безопасности и подразделений укажите соответствующее различающееся имя и нажмите кнопку "Добавить".
- После настройки фильтров охвата нажмите кнопку "Сохранить".
- После сохранения вы увидите сообщение о том, что все еще необходимо сделать для настройки облачной синхронизации. Чтобы продолжить, щелкните ссылку.
- После изменения области необходимо перезапустить подготовку , чтобы инициировать немедленную синхронизацию изменений.
Сопоставление атрибутов
Microsoft Entra Cloud Sync позволяет легко сопоставлять атрибуты между локальными объектами пользователя или группы и объектами в идентификаторе Microsoft Entra.
Вы можете настроить сопоставления атрибутов по умолчанию в соответствии с вашими бизнес-потребностями. Таким образом, можно изменить или удалить существующие сопоставления атрибутов или создать новые сопоставления атрибутов.
После сохранения вы увидите сообщение о том, что все еще необходимо сделать для настройки облачной синхронизации. Чтобы продолжить, щелкните ссылку.
Дополнительные сведения см. в разделе "Сопоставление атрибутов".
Расширения каталогов и сопоставление настраиваемых атрибутов.
Microsoft Entra Cloud Sync позволяет расширить каталог с расширениями и обеспечить сопоставление настраиваемых атрибутов. Дополнительные сведения см. в разделе "Расширения каталога" и сопоставление настраиваемых атрибутов.
Подготовка по запросу
Microsoft Entra Cloud Sync позволяет тестировать изменения конфигурации, применяя эти изменения к одному пользователю или группе.
Это можно использовать для валидирования и проверки правильности применения изменений в конфигурации и корректной синхронизации с Microsoft Entra ID.
После тестирования вы увидите сообщение о том, что вам по-прежнему нужно сделать для настройки облачной синхронизации. Чтобы продолжить, щелкните ссылку.
Дополнительные сведения см. в статье о подготовке по запросу.
Случайное удаление и уведомления по электронной почте
В разделе свойств по умолчанию содержатся сведения о случайных удалениях и уведомлениях по электронной почте.
Функция случайного удаления предназначена для защиты от случайных изменений конфигурации и изменений в локальном каталоге, который повлияет на многих пользователей и групп.
Эта функция позволяет:
- настройте возможность автоматического предотвращения случайного удаления.
- Задайте число объектов (пороговое значение), за пределами которого будет вступают в силу конфигурация.
- Настройте адрес электронной почты для уведомлений, чтобы они могли получать уведомления, как только задание синхронизации в этом сценарии будет помещено в карантин.
Дополнительную информацию см. в разделе "Случайные удаления"
Щелкните карандаш рядом с основами , чтобы изменить значения по умолчанию в конфигурации.
Включите вашу конфигурацию
После завершения и тестирования конфигурации его можно включить.
Нажмите кнопку "Включить конфигурацию", чтобы включить ее.
Карантин
Облачная синхронизация отслеживает работоспособность конфигурации и помещает неработоспособные объекты в состояние карантина. Если большинство или все вызовы, выполненные в целевой системе, последовательно завершаются сбоем из-за ошибки, например неверные учетные данные администратора, задание синхронизации ставится в карантин. Для получения дополнительной информации см. раздел по устранению неполадок о карантинах.
Перезапуск процесса настройки
Если вы не хотите ждать следующего запланированного запуска, активируйте подготовку с помощью кнопки "Перезапустить синхронизацию ".
Войдите в Центр администрирования Microsoft Entra в роли хотя бы администратора гибридных удостоверений.
Перейдите к Entra ID>Entra Connect>Cloud sync.
- В разделе "Конфигурация" выберите конфигурацию.
- В верхней части нажмите кнопку "Перезапустить синхронизацию".
Удалите конфигурацию
Чтобы удалить конфигурацию, выполните следующие действия.
Войдите в Центр администрирования Microsoft Entra как минимум в роли администратора гибридных удостоверений.
Перейдите к Entra ID>Entra Connect>синхронизация облака.
- В разделе "Конфигурация" выберите конфигурацию.
- В верхней части экрана конфигурации выберите "Удалить конфигурацию".
Важный
Перед удалением конфигурации нет подтверждения. Убедитесь, что это действие, которое необходимо предпринять перед нажатием кнопки "Удалить".