Hatókörön belüli szinkronizálás konfigurálása az Azure AD-ből Azure Active Directory Domain Services a Azure Portal használatával

A hitelesítési szolgáltatások biztosításához Azure Active Directory Domain Services (Azure AD DS) szinkronizálja a felhasználókat és a csoportokat az Azure AD-ből. Hibrid környezetben a helyszíni Active Directory Domain Services (AD DS) környezet felhasználóit és csoportjait először szinkronizálhatja az Azure AD-vel az Azure AD Connect használatával, majd szinkronizálhatja az Azure AD DS felügyelt tartományával.

Alapértelmezés szerint az Azure AD-címtárból származó összes felhasználó és csoport egy felügyelt tartományba van szinkronizálva. Ha konkrét igényei vannak, ehelyett csak a megadott felhasználók szinkronizálását lehet választani.

Ez a cikk bemutatja, hogyan konfigurálhatja a hatókörön belüli szinkronizálást, majd módosíthatja vagy letilthatja a hatókörrel rendelkező felhasználók csoportját a Azure Portal használatával. Ezeket a lépéseket a PowerShell használatávalis elvégezheti.

Előkészületek

A cikk elvégzéséhez a következő erőforrásokra és jogosultságokra van szüksége:

Hatókörön belüli szinkronizálás – áttekintés

Alapértelmezés szerint az Azure AD-címtárból származó összes felhasználó és csoport egy felügyelt tartományba van szinkronizálva. Ha csak néhány felhasználónak kell hozzáférnie a felügyelt tartományhoz, csak ezeket a felhasználói fiókokat lehet szinkronizálni. Ez a hatókörön belüli szinkronizálás csoport alapú. A csoport alapú hatókörű szinkronizálás konfigurálásakor a rendszer csak a megadott csoportokhoz tartozó felhasználói fiókokat szinkronizálja a felügyelt tartományba. Beágyazott csoportok nincsenek szinkronizálva, csak a kiválasztott csoportok.

A szinkronizálási hatókört a felügyelt tartomány létrehozása előtt vagy után is módosíthatja. A szinkronizálás hatókörét egy egyszerű szolgáltatásnév definiálja az alkalmazás-azonosító 2565bd9d-DA50-47d4-8B85-4c97f669dc36. A hatókör elvesztésének megelőzése érdekében ne törölje vagy módosítsa a szolgáltatásnevet. Ha véletlenül törölve van, a szinkronizálási hatókör nem állítható helyre.

Tartsa szem előtt az alábbi figyelmeztetéseket, ha módosítja a szinkronizálási hatókört:

  • Teljes szinkronizálás történik.
  • A felügyelt tartományban már nem szükséges objektumok törlődnek. Az új objektumok a felügyelt tartományban jönnek létre.

További információ a szinkronizálási folyamatról: a Azure ad Domain Services szinkronizálásának megismerése.

Hatókörön belüli szinkronizálás engedélyezése

A hatókörön belüli szinkronizálás engedélyezéséhez a Azure Portal hajtsa végre a következő lépéseket:

  1. A Azure Portal keresse meg és válassza a Azure ad Domain Services lehetőséget. Válassza ki a felügyelt tartományt, például aaddscontoso.com.
  2. Válassza a szinkronizálás lehetőséget a bal oldali menüben.
  3. A szinkronizálás típusa beállításnál válassza a hatókört.
  4. Válassza a csoportok kiválasztása lehetőséget, majd keresse meg és válassza ki a hozzáadni kívánt csoportokat.
  5. Ha minden módosítás történik, válassza a szinkronizálási hatókör mentése lehetőséget.

A szinkronizálás hatókörének módosítása azt eredményezi, hogy a felügyelt tartomány újraszinkronizálja az összes adatot. A felügyelt tartományban már nem szükséges objektumok törlődnek, és az újraszinkronizálás hosszabb ideig is eltarthat.

Hatókörön belüli szinkronizálás módosítása

Az alábbi lépések végrehajtásával módosíthatja azon csoportok listáját, amelyek felhasználóit szinkronizálni szeretné a felügyelt tartományba:

  1. A Azure Portal keresse meg és válassza a Azure ad Domain Services lehetőséget. Válassza ki a felügyelt tartományt, például aaddscontoso.com.
  2. Válassza a szinkronizálás lehetőséget a bal oldali menüben.
  3. Csoport hozzáadásához válassza a felül a + csoportok kiválasztása lehetőséget, majd válassza ki a hozzáadni kívánt csoportokat.
  4. Ha el szeretne távolítani egy csoportot a szinkronizálási hatókörből, válassza ki a jelenleg szinkronizált csoportok listájából, majd válassza a csoportok eltávolítása lehetőséget.
  5. Ha minden módosítás történik, válassza a szinkronizálási hatókör mentése lehetőséget.

A szinkronizálás hatókörének módosítása azt eredményezi, hogy a felügyelt tartomány újraszinkronizálja az összes adatot. A felügyelt tartományban már nem szükséges objektumok törlődnek, és az újraszinkronizálás hosszabb ideig is eltarthat.

Hatókörön belüli szinkronizálás letiltása

A csoport alapú hatókörű szinkronizálás egy felügyelt tartományon való letiltásához hajtsa végre a következő lépéseket:

  1. A Azure Portal keresse meg és válassza a Azure ad Domain Services lehetőséget. Válassza ki a felügyelt tartományt, például aaddscontoso.com.
  2. Válassza a szinkronizálás lehetőséget a bal oldali menüben.
  3. Módosítsa a szinkronizálás típusát a hatókörből az összesre, majd válassza a szinkronizálási hatókör mentése lehetőséget.

A szinkronizálás hatókörének módosítása azt eredményezi, hogy a felügyelt tartomány újraszinkronizálja az összes adatot. A felügyelt tartományban már nem szükséges objektumok törlődnek, és az újraszinkronizálás hosszabb ideig is eltarthat.

Következő lépések

További információ a szinkronizálási folyamatról: a Azure ad Domain Services szinkronizálásának megismerése.