Konfigurera omfångst synkronisering från Azure AD till Azure Active Directory Domain Services med hjälp av Azure Portal

Azure Active Directory Domain Services (Azure AD DS) för att tillhandahålla Authentication Services synkroniserar användare och grupper från Azure AD. I en hybrid miljö kan användare och grupper från en lokal Active Directory Domain Services-miljö (AD DS) först synkroniseras till Azure AD med hjälp av Azure AD Connect och sedan synkroniseras till en hanterad Azure AD DS-domän.

Som standard synkroniseras alla användare och grupper från en Azure AD-katalog till en hanterad domän. Om du har speciella behov kan du istället välja att bara synkronisera en definierad uppsättning användare.

Den här artikeln visar hur du konfigurerar omfångst synkronisering och sedan ändrar eller inaktiverar uppsättningen med begränsade användare med hjälp av Azure Portal. Du kan också utföra dessa steg med hjälp av PowerShell.

Innan du börjar

För att slutföra den här artikeln behöver du följande resurser och behörigheter:

Översikt över omfånget synkronisering

Som standard synkroniseras alla användare och grupper från en Azure AD-katalog till en hanterad domän. Om bara några få användare behöver åtkomst till den hanterade domänen kan du bara synkronisera dessa användar konton. Den här omfånget är gruppbaserad. När du konfigurerar gruppbaserad omsynkronisering synkroniseras bara de användar konton som tillhör de grupper som du anger till den hanterade domänen. Kapslade grupper är inte synkroniserade, bara de enskilda grupper som du väljer.

Du kan ändra omfånget för synkronisering före eller efter att du har skapat den hanterade domänen. Omfånget för synkronisering definieras av ett huvud namn för tjänsten med program identifieraren 2565bd9d-DA50-47d4-8b85-4c97f669dc36. Du kan förhindra omfattnings förlust genom att inte ta bort eller ändra tjänstens huvud namn. Om det tas bort av misstag går det inte att återställa omfånget för synkronisering.

Tänk på följande varningar om du ändrar omfånget för synkronisering:

  • En fullständig synkronisering sker.
  • Objekt som inte längre behövs i den hanterade domänen tas bort. Nya objekt skapas i den hanterade domänen.

Läs mer om synkroniseringsprocessen i förstå synkronisering i Azure AD Domain Services.

Aktivera omfångs synkronisering

Utför följande steg för att aktivera omfångs synkronisering i Azure Portal:

  1. I Azure Portal söker du efter och väljer Azure AD Domain Services. Välj din hanterade domän, till exempel aaddscontoso.com.
  2. Välj synkronisering på menyn till vänster.
  3. För synkroniseringens typ väljer du omfattning.
  4. Välj Välj grupper och Sök sedan efter och välj de grupper som ska läggas till.
  5. När alla ändringar görs väljer du Spara omfånget för synkronisering.

Om du ändrar omfånget för synkroniseringen synkroniserar den hanterade domänen om alla data. Objekt som inte längre behövs i den hanterade domänen tas bort och omsynkroniseringen kan ta lite tid att slutföra.

Ändra omfångs synkronisering

Utför följande steg om du vill ändra listan över grupper vars användare ska synkroniseras till den hanterade domänen:

  1. I Azure Portal söker du efter och väljer Azure AD Domain Services. Välj din hanterade domän, till exempel aaddscontoso.com.
  2. Välj synkronisering på menyn till vänster.
  3. Om du vill lägga till en grupp väljer du + Välj grupper högst upp och väljer sedan de grupper som ska läggas till.
  4. Om du vill ta bort en grupp från omfånget synkronisering väljer du den i listan över synkroniserade grupper och väljer ta bort grupper.
  5. När alla ändringar görs väljer du Spara omfånget för synkronisering.

Om du ändrar omfånget för synkroniseringen synkroniserar den hanterade domänen om alla data. Objekt som inte längre behövs i den hanterade domänen tas bort och omsynkroniseringen kan ta lite tid att slutföra.

Inaktivera omfångs synkronisering

Utför följande steg för att inaktivera gruppbaserad omsynkronisering för en hanterad domän:

  1. I Azure Portal söker du efter och väljer Azure AD Domain Services. Välj din hanterade domän, till exempel aaddscontoso.com.
  2. Välj synkronisering på menyn till vänster.
  3. Ändra synkroniseringens typ från omfång till alla och välj sedan Spara omfånget för synkronisering.

Om du ändrar omfånget för synkroniseringen synkroniserar den hanterade domänen om alla data. Objekt som inte längre behövs i den hanterade domänen tas bort och omsynkroniseringen kan ta lite tid att slutföra.

Nästa steg

Läs mer om synkroniseringsprocessen i förstå synkronisering i Azure AD Domain Services.