Dela via


Microsoft Entra Anslut Sync: Metodtips för att ändra standardkonfigurationen

Syftet med det här avsnittet är att beskriva ändringar som stöds och inte stöds i Microsoft Entra Anslut Sync.

Konfigurationen som skapats av Microsoft Entra Anslut fungerar "som den är" för de flesta miljöer som synkroniserar lokal Active Directory med Microsoft Entra-ID. I vissa fall är det dock nödvändigt att tillämpa vissa ändringar i en konfiguration för att uppfylla ett visst behov eller krav.

Ändringar i tjänstkontot

Microsoft Entra Anslut Sync körs under ett tjänstkonto som skapats av installationsguiden. Det här tjänstkontot innehåller krypteringsnycklarna till databasen som används av synkronisering. Det skapas med ett 127 tecken långt lösenord och lösenordet är inställt på att inte upphöra att gälla.

Varning

Om du ändrar eller återställer lösenordet för ADSync-tjänstkontot kan synkroniseringstjänsten inte starta korrekt förrän du har övergett krypteringsnyckeln och initierat lösenordet för ADSync-tjänstkontot igen. Det gör du genom att läsa Ändra lösenordet för ADSync-tjänstkontot.

Ändringar i schemaläggaren

Från och med version 1.1 (februari 2016) kan du konfigurera schemaläggaren så att den har en annan synkroniseringscykel än standardvärdet 30 minuter.

Ändringar i synkroniseringsregler

Installationsguiden innehåller en konfiguration som ska fungera för de vanligaste scenarierna. Om du behöver göra ändringar i konfigurationen måste du följa dessa regler för att fortfarande ha en konfiguration som stöds.

Varning

Om du gör ändringar i standardsynkroniseringsreglerna skrivs dessa ändringar över nästa gång Microsoft Entra Anslut uppdateras, vilket resulterar i oväntade och sannolikt oönskade synkroniseringsresultat.

  • Du kan ändra attributflöden om standardflödena för direkta attribut inte är lämpliga för din organisation.
  • Om du inte vill flöda ett attribut och ta bort befintliga attributvärden i Microsoft Entra-ID måste du skapa en regel för det här scenariot.
  • Inaktivera en oönskad synkroniseringsregel i stället för att ta bort den. En borttagen regel återskapas under en uppgradering.
  • Om du vill ändra en out-of-box-regel bör du göra en kopia av den ursprungliga regeln och inaktivera den färdiga regeln. Redigeraren för synkroniseringsregel frågar och hjälper dig.
  • Exportera dina anpassade synkroniseringsregler med redigeraren för synkroniseringsregler. Redigeraren ger dig ett PowerShell-skript som du kan använda för att enkelt återskapa dem i ett haveriberedskapsscenario.

Varning

De färdiga synkroniseringsreglerna har ett tumavtryck. Om du gör en ändring i dessa regler matchar tumavtrycket inte längre. Du kan få problem i framtiden när du försöker använda en ny version av Microsoft Entra Anslut. Gör bara ändringar på det sätt som beskrivs i den här artikeln.

Inaktivera en oönskad synkroniseringsregel

Ta inte bort en inaktuell synkroniseringsregel. Den återskapas under nästa uppgradering.

I vissa fall har installationsguiden skapat en konfiguration som inte fungerar för topologin. Om du till exempel har en skogstopologi för kontoresurser men har utökat schemat i kontoskogen med Exchange-schemat skapas regler för Exchange för kontoskogen och resursskogen. I det här fallet måste du inaktivera synkroniseringsregeln för Exchange.

Disabled sync rule

I bilden ovan har installationsguiden hittat ett gammalt Exchange 2003-schema i kontoskogen. Det här schematillägget lades till innan resursskogen introducerades i Fabrikams miljö. För att säkerställa att inga attribut från den gamla Exchange-implementeringen synkroniseras bör synkroniseringsregeln inaktiveras som det visas.

Ändra en out-of-box-regel

Den enda gången du bör ändra en inaktuell regel är när du behöver ändra kopplingsregeln. Om du behöver ändra ett attributflöde bör du skapa en synkroniseringsregel med högre prioritet än de färdiga reglerna. Den enda regel som du praktiskt taget behöver klona är regeln In från AD – User Join. Du kan åsidosätta alla andra regler med en högre prioritetsregel.

Om du behöver göra ändringar i en out-of-box-regel bör du göra en kopia av den färdiga regeln och inaktivera den ursprungliga regeln. Gör sedan ändringarna i den klonade regeln. Redigeraren för synkroniseringsregel hjälper dig med dessa steg. När du öppnar en inaktuell regel visas den här dialogrutan:
Warning out of box rule

Välj Ja för att skapa en kopia av regeln. Den klonade regeln öppnas sedan.
Cloned rule

I den här klonade regeln gör du alla nödvändiga ändringar i omfång, koppling och transformeringar.

Nästa steg

Översiktsavsnitt