Microsoft Entra Verbinding maken Sync: Aanbevolen procedures voor het wijzigen van de standaardconfiguratie

Het doel van dit onderwerp is het beschrijven van ondersteunde en niet-ondersteunde wijzigingen in Microsoft Entra Verbinding maken Sync.

De configuratie die is gemaakt door Microsoft Entra Verbinding maken werkt 'zoals is' voor de meeste omgevingen die on-premises Active Directory synchroniseren met Microsoft Entra-id. In sommige gevallen is het echter nodig om enkele wijzigingen aan te brengen in een configuratie om te voldoen aan een bepaalde behoefte of vereiste.

Wijzigingen in het serviceaccount

Microsoft Entra Verbinding maken Sync wordt uitgevoerd onder een serviceaccount dat is gemaakt door de installatiewizard. Dit serviceaccount bevat de versleutelingssleutels voor de database die wordt gebruikt door de synchronisatie. Het wordt gemaakt met een lang wachtwoord van 127 tekens en het wachtwoord wordt ingesteld als een wachtwoord dat niet verloopt.

Waarschuwing

Als u het wachtwoord voor het ADSync-serviceaccount wijzigt of opnieuw instelt, kan de synchronisatieservice pas correct worden gestart als u de versleutelingssleutel hebt verwijderd en het wachtwoord van het ADSync-serviceaccount opnieuw hebt geïnitialiseerd. Zie Het wachtwoord van het ADSync-serviceaccount wijzigen om te bekijken hoe u dit doet.

Wijzigingen in de Planner

Vanaf de releases van build 1.1 (februari 2016) kunt u de Planner zo configureren dat deze een andere synchronisatiecyclus heeft dan de standaard 30 minuten.

Wijzigingen in de synchronisatieregels

De installatiewizard biedt een configuratie die moet kunnen worden gebruikt in de meest voorkomende scenario's. Als u wijzigingen wilt aanbrengen in de configuratie, moet u deze regels volgen om nog steeds over een ondersteunde configuratie te beschikken.

Waarschuwing

Als u wijzigingen aanbrengt in de standaardsynchronisatieregels, worden deze wijzigingen overschreven wanneer Microsoft Entra Verbinding maken wordt bijgewerkt, wat resulteert in onverwachte en waarschijnlijk ongewenste synchronisatieresultaten.

• U kunt kenmerkstromen wijzigen als de standaard directe kenmerkstromen niet geschikt zijn voor uw organisatie.
• Als u geen kenmerk wilt doorsturen en bestaande kenmerkwaarden in Microsoft Entra-id wilt verwijderen, moet u een regel voor dit scenario maken.
• Schakel een ongewenste synchronisatieregel uit in plaats van deze te verwijderen. Een verwijderde regel wordt opnieuw gemaakt tijdens een upgrade.
• Als u een standaardregel wilt wijzigen, moet u een kopie van de oorspronkelijke regel maken en de standaardregel uitschakelen. De editor voor synchronisatieregels geeft meldingen en biedt ondersteuning.
• Exporteer uw aangepaste synchronisatieregels met behulp van de editor voor synchronisatieregels. De editor beschikt over een PowerShell-script dat u kunt gebruiken om synchronisatieregels eenvoudig opnieuw te maken in een scenario voor herstel na noodgevallen.

Waarschuwing

De standaardsynchronisatieregels hebben een vingerafdruk. Als u een wijziging aanbrengt in deze regels, komt de vingerafdruk niet meer overeen. Mogelijk hebt u in de toekomst problemen wanneer u probeert een nieuwe versie van Microsoft Entra toe te passen Verbinding maken. Breng alleen wijzigingen aan zoals deze in dit artikel worden beschreven.

Een ongewenste synchronisatieregel uitschakelen

Verwijder geen standaardsynchronisatieregel. Deze wordt opnieuw gemaakt tijdens de volgende upgrade.

In sommige gevallen heeft de installatiewizard een configuratie gegenereerd die niet kan worden gebruikt met uw topologie. Als u bijvoorbeeld over een topologie voor een account/resource-forest beschikt, maar u het schema in het accountforest hebt uitgebreid met het Exchange-schema, worden regels voor Exchange gemaakt voor het accountforest en het resourceforest. In dat geval moet u de synchronisatieregel voor Exchange uitschakelen.

In de bovenstaande afbeelding heeft de installatiewizard een oud Exchange 2003-schema gevonden in het accountforest. Deze schema-uitbreiding is toegevoegd voordat het resourceforest werd opgenomen in de omgeving van Fabrikam. Om ervoor te zorgen dat er geen kenmerken van de oude Exchange-implementatie worden gesynchroniseerd, moet de synchronisatieregel worden uitgeschakeld zoals wordt afgebeeld.

Een standaardregel wijzigen

De enige keer dat u een standaardregel moet wijzigen, is wanneer u de Join-regel moet wijzigen. Als u een kenmerkstroom wilt wijzigen, moet u een synchronisatieregel met een hogere prioriteit maken dan de standaardregels. De enige regel die u eigenlijk moet klonen, is de regel In from AD - User Join. U kunt alle andere regels overschrijven met een regel met een hogere prioriteit.

Als u wijzigingen wilt aanbrengen in een standaardregel, moet u een kopie van de standaardregel maken en de oorspronkelijke regel uitschakelen. Breng vervolgens de wijzigingen aan in de gekloonde regel. De editor voor synchronisatieregels biedt ondersteuning bij deze stappen. Wanneer u een standaardregel opent, wordt dit dialoogvenster weergegeven:

Selecteer Ja om een kopie van de regel te maken. De gekloonde regel wordt vervolgens geopend.

Breng voor deze gekloonde regel de benodigde wijzigingen aan in bereik, koppeling en transformaties.

Volgende stappen

Overzichtsonderwerpen

• Microsoft Entra Verbinding maken Sync: Synchronisatie begrijpen en aanpassen
• Uw on-premises identiteiten integreren met Microsoft Entra-id