Azure AD Connect-synkronisering: Ändra standardkonfigurationen

Syftet med den här artikeln är att gå igenom hur du gör ändringar i standardkonfigurationen i Azure Active Directory (Azure AD) Connect-synkronisering. Den innehåller steg för några vanliga scenarier. Med den här kunskapen bör du kunna göra enkla ändringar i din egen konfiguration baserat på dina egna affärsregler.

Varning

Om du gör ändringar i standardsynkroniseringsreglerna skrivs dessa ändringar över nästa gång Azure AD Connect uppdateras, vilket resulterar i oväntade och sannolikt oönskade synkroniseringsresultat.

Standardreglerna för välkomstsynkronisering har ett tumavtryck. Om du gör en ändring i dessa regler matchar tumavtrycket inte längre. Du kan få problem i framtiden när du försöker tillämpa en ny version av Azure AD Connect. Gör bara ändringar på det sätt som beskrivs i den här artikeln.

Redigeraren för synkroniseringsregler

Redigeraren för synkroniseringsregler används för att se och ändra standardkonfigurationen. Du hittar den på Start-menyn under gruppen Azure AD Connect .
Start menu with Sync Rule Editor

När du öppnar redigeraren visas standardreglerna.

Sync Rule Editor

Med hjälp av listrutorna överst i redigeraren kan du snabbt hitta en specifik regel. Om du till exempel vill se reglerna där attributet proxyAddresses ingår kan du ändra listrutorna till följande:
SRE filtering
Om du vill återställa filtreringen och läsa in en ny konfiguration trycker du på F5 på tangentbordet.

Längst upp till höger finns knappen Lägg till ny regel . Du använder den här knappen för att skapa en egen anpassad regel.

Längst ned finns knappar för att agera på en vald synkroniseringsregel. Redigera och ta bort gör vad du förväntar dig. Export skapar ett PowerShell-skript för att återskapa synkroniseringsregeln. Med den här proceduren kan du flytta en synkroniseringsregel från en server till en annan.

Skapa din första anpassade regel

De vanligaste ändringarna är för attributflödena. Data i källkatalogen kanske inte är samma som i Azure AD. I exemplet i det här avsnittet kontrollerar du att en användares förnamn alltid är i rätt fall.

Inaktivera schemaläggaren

Schemaläggaren körs var 30:e minut som standard. Kontrollera att den inte startar när du gör ändringar och felsöker dina nya regler. Om du tillfälligt vill inaktivera schemaläggaren startar du PowerShell och kör Set-ADSyncScheduler -SyncCycleEnabled $false.

Disable the scheduler

Skapa regeln

  1. Klicka på Lägg till ny regel.
  2. På sidan Beskrivning anger du följande:
    Inbound rule filtering
    • Namn: Ge regeln ett beskrivande namn.
    • Beskrivning: Ge ett förtydligande så att någon annan kan förstå vad regeln är till för.
    • Anslutet system: Det här är det system där objektet kan hittas. I det här fallet väljer du Active Directory Connector.
    • Ansluten system-/metaversumobjekttyp: Välj användare respektive person.
    • Länktyp: Ändra det här värdet till Anslut.
    • Prioritet: Ange ett värde som är unikt i systemet. Ett lägre numeriskt värde anger högre prioritet.
    • Tagg: Lämna det här tomt. Endast färdiga regler från Microsoft ska ha den här rutan ifylld med ett värde.
  3. På sidan Omfångsfilter anger du givenName ISNOTNULL.
    Inbound rule scoping filter
    Det här avsnittet används för att definiera för vilka objekt regeln ska gälla. Om den lämnas tom gäller regeln för alla användarobjekt. Det skulle dock omfatta konferensrum, tjänstkonton och andra användarobjekt som inte är personer.
  4. Lämna fältet tomt på sidan Kopplingsregler .
  5. På sidan Transformationer ändrar du FlowType till Uttryck. För Målattribut väljer du givenName. För Källa anger du PCase([givenName]). Inbound rule transformations
    Synkroniseringsmotorn är skiftlägeskänslig för både funktionsnamnet och namnet på attributet. Om du skriver något fel visas en varning när du lägger till regeln. Du kan spara och fortsätta, men du måste öppna igen och korrigera regeln.
  6. Klicka på Lägg till för att spara regeln.

Din nya anpassade regel ska vara synlig med de andra synkroniseringsreglerna i systemet.

Verifiera ändringen

Med den här nya ändringen vill du se till att den fungerar som förväntat och inte utlöser några fel. Beroende på hur många objekt du har finns det två sätt att utföra det här steget:

  • Kör en fullständig synkronisering på alla objekt.
  • Kör en förhandsgranskning och fullständig synkronisering på ett enda objekt.

Öppna synkroniseringstjänsten från Start-menyn . Stegen i det här avsnittet finns i det här verktyget.

Fullständig synkronisering av alla objekt

  1. Välj Anslutningsappar överst . Identifiera anslutningsappen som du ändrade i föregående avsnitt (i det här fallet Active Directory Domain Services) och välj den.
  2. För Åtgärder väljer du Kör.
  3. Välj Fullständig synkronisering och välj sedan OK. Full sync
    Objekten uppdateras nu i metaversumet. Kontrollera ändringarna genom att titta på objektet i metaversumet.

Förhandsgranskning och fullständig synkronisering av ett enskilt objekt

  1. Välj Anslutningsappar överst . Identifiera anslutningsappen som du ändrade i föregående avsnitt (i det här fallet Active Directory Domain Services) och välj den.
  2. Välj Sök efter kopplingsutrymme.
  3. Använd Omfång för att hitta ett objekt som du vill använda för att testa ändringen. Markera objektet och klicka på Förhandsgranska.
  4. På den nya skärmen väljer du Checka in förhandsversion.
    Commit preview
    Ändringen har nu checkats in i metaversumet.

Visa objektet i metaversumet

  1. Välj några exempelobjekt för att se till att värdet är förväntat och att regeln tillämpas.
  2. Välj Metaversumsökning högst upp. Lägg till filter som du behöver för att hitta relevanta objekt.
  3. Öppna ett objekt från sökresultatet. Titta på attributvärdena och kontrollera även i kolumnen Synkroniseringsregler att regeln tillämpades som förväntat.
    Metaverse search

Aktivera schemaläggaren

Om allt är som förväntat kan du aktivera schemaläggaren igen. Från PowerShell kör du Set-ADSyncScheduler -SyncCycleEnabled $true.

Andra vanliga ändringar i attributflödet

I föregående avsnitt beskrivs hur du gör ändringar i ett attributflöde. I det här avsnittet finns några ytterligare exempel. Stegen för hur du skapar synkroniseringsregeln förkortas, men du hittar de fullständiga stegen i föregående avsnitt.

Använd ett annat attribut än standardvärdet

I det här Fabrikam-scenariot finns det en skog där det lokala alfabetet används för förnamn, efternamn och visningsnamn. Den latinska teckenrepresentationen av dessa attribut finns i tilläggsattributen. För att skapa en global adresslista i Azure AD och Microsoft 365 vill organisationen använda dessa attribut i stället.

Med en standardkonfiguration ser ett objekt från den lokala skogen ut så här:
Attribute flow 1

Om du vill skapa en regel med andra attributflöden gör du följande:

  1. Öppna Redigeraren för synkroniseringsreglerStart-menyn .
  2. När Inkommande fortfarande är markerat till vänster klickar du på knappen Lägg till ny regel .
  3. Ge regeln ett namn och en beskrivning. Välj den lokala Active Directory-instansen och de relevanta objekttyperna. I Länktyp väljer du Anslut. För Prioritet väljer du ett tal som inte används av en annan regel. De färdiga reglerna börjar med 100, så värdet 50 kan användas i det här exemplet. Attribute flow 2
  4. Lämna omfångsfiltret tomt. (Det vill sägs att den ska gälla för alla användarobjekt i skogen.)
  5. Lämna Kopplingsregler tomma. (D.v.s. låt den färdiga regeln hantera alla kopplingar.)
  6. I Transformeringar skapar du följande flöden:
    Attribute flow 3
  7. Klicka på Lägg till för att spara regeln.
  8. Gå till Synkroniseringstjänsthanteraren. I Anslutningsappar väljer du den anslutningsapp där du lade till regeln. Välj Kör och välj sedan Fullständig synkronisering. En fullständig synkronisering beräknar om alla objekt med hjälp av de aktuella reglerna.

Det här är resultatet för samma objekt med den här anpassade regeln:
Attribute flow 4

Längd på attribut

Strängattribut kan indexeras som standard och den maximala längden är 448 tecken. Om du arbetar med strängattribut som kan innehålla fler ska du ta med följande i attributflödet:
attributeName<- Left([attributeName],448).

Ändra userPrincipalSuffix

Attributet userPrincipalName i Active Directory är inte alltid känt av användarna och kanske inte är lämpligt som inloggnings-ID. Med installationsguiden för Azure AD Connect-synkronisering kan du välja ett annat attribut, till exempel e-post. Men i vissa fall måste attributet beräknas.

Företaget Contoso har till exempel två Azure AD-kataloger, en för produktion och en för testning. De vill att användarna i testklientorganisationen ska använda ett annat suffix i inloggnings-ID:t:
userPrincipalName<- Word([userPrincipalName],1,"@") & "@contosotest.com".

I det här uttrycket tar du allt till vänster om det första @-tecknet (Word) och sammanfogar med en fast sträng.

Konvertera ett flervärdesattribut till ett enda värde

Vissa attribut i Active Directory har flera värden i schemat, även om de ser enkla värden ut i Active Directory-användare och -datorer. Ett exempel är beskrivningsattributet:
description<- IIF(IsNullOrEmpty([description]),NULL,Left(Trim(Item([description],1)),448)).

Om attributet har ett värde i det här uttrycket tar du det första objektet (objekt) i attributet, tar bort inledande och avslutande blanksteg (Trim) och behåller sedan de första 448 tecknen (vänster) i strängen.

Flöda inte ett attribut

Bakgrundsinformation om scenariot för det här avsnittet finns i Kontrollera attributflödesprocessen.

Det finns två sätt att inte flöda ett attribut. Det första är att använda installationsguiden för att ta bort valda attribut. Det här alternativet fungerar om du aldrig har synkroniserat attributet tidigare. Men om du har börjat synkronisera det här attributet och senare ta bort det med den här funktionen slutar synkroniseringsmotorn att hantera attributet och de befintliga värdena finns kvar i Azure AD.

Om du vill ta bort värdet för ett attribut och se till att det inte flödar i framtiden måste du skapa en anpassad regel.

I det här Fabrikam-scenariot har vi insett att vissa av de attribut som vi synkroniserar till molnet inte ska finnas där. Vi vill se till att dessa attribut tas bort från Azure AD.
Bad extension attributes

  1. Skapa en ny regel för inkommande synkronisering och fyll i beskrivningen. Descriptions
  2. Skapa attributflöden med Uttryck för FlowType och med AuthoritativeNull som källa. Literal AuthoritativeNull anger att värdet ska vara tomt i metaversumet, även om en synkroniseringsregel med lägre prioritet försöker fylla i värdet. Transformation for extension attributes
  3. Spara synkroniseringsregeln. Starta synkroniseringstjänsten, leta reda på anslutningsappen, välj Kör och välj sedan Fullständig synkronisering. Det här steget beräknar om alla attributflöden.
  4. Kontrollera att de avsedda ändringarna håller på att exporteras genom att söka i kopplingsutrymmet. Staged delete

Skapa regler med PowerShell

Det går bra att använda synkroniseringsregelredigeraren när du bara har några ändringar att göra. Om du behöver göra många ändringar kan PowerShell vara ett bättre alternativ. Vissa avancerade funktioner är bara tillgängliga med PowerShell.

Hämta PowerShell-skriptet för en inbyggd regel

Om du vill se PowerShell-skriptet som skapade en välkomstregel markerar du regeln i redigeraren för synkroniseringsregler och klickar på Exportera. Den här åtgärden ger dig PowerShell-skriptet som skapade regeln.

Avancerad prioritet

De färdiga synkroniseringsreglerna börjar med prioritetsvärdet 100. Om du har många skogar och du behöver göra många anpassade ändringar kanske 99 synkroniseringsregler inte räcker.

Du kan instruera synkroniseringsmotorn att du vill att ytterligare regler ska infogas före de färdiga reglerna. Följ dessa steg för att få det här beteendet:

  1. Markera den första färdiga synkroniseringsregeln (In från AD-User Join) i redigeringsprogrammet för synkroniseringsregler och välj Exportera. Kopiera värdet för SR-identifieraren.
    PowerShell before change
  2. Skapa den nya synkroniseringsregeln. Du kan använda redigeraren för synkroniseringsregler för att skapa den. Exportera regeln till ett PowerShell-skript.
  3. I egenskapen PrecedenceBefore infogar du identifierarvärdet från den färdiga regeln. Ange Prioritet till 0. Kontrollera att identifierarattributet är unikt och att du inte återanvänder ett GUID från en annan regel. Kontrollera också att egenskapen ImmutableTag inte har angetts. Den här egenskapen ska endast anges för en inaktuell regel.
  4. Spara PowerShell-skriptet och kör det. Resultatet är att din anpassade regel tilldelas prioritetsvärdet 100 och alla andra färdiga regler ökas.
    PowerShell after change

Du kan ha många anpassade synkroniseringsregler med samma PrioritetFöre-värde när det behövs.

Aktivera synkronisering av UserType

Azure AD Connect stöder synkronisering av UserType-attributet för användarobjekt i version 1.1.524.0 och senare. Mer specifikt har följande ändringar införts:

  • Schemat för objekttypen Användare i Azure AD-anslutningsappen utökas till att omfatta attributet UserType, som är av typen sträng och är envärdesvärde.
  • Schemat för objekttypen Person i metaversum utökas till att omfatta attributet UserType, som är av typen sträng och är envärdesvärde.

Som standard är attributet UserType inte aktiverat för synkronisering eftersom det inte finns något motsvarande UserType-attribut i lokal Active Directory. Du måste aktivera synkronisering manuellt. Innan du gör detta måste du notera följande beteende som tillämpas av Azure AD:

  • Azure AD accepterar bara två värden för attributet UserType: Medlem och Gäst.
  • Om attributet UserType inte är aktiverat för synkronisering i Azure AD Connect skulle Azure AD-användare som skapats via katalogsynkronisering ha attributet UserType inställt på Medlem.
  • Före version 1.5.30.0 tillät inte Azure AD att UserType-attributet för befintliga Azure AD-användare ändrades av Azure AD Connect. I äldre versioner kunde den bara anges när Azure AD-användarna skapades och ändrades via PowerShell.

Innan du aktiverar synkronisering av attributet UserType måste du först bestämma hur attributet härleds från lokal Active Directory. Följande är de vanligaste metoderna:

  • Ange ett oanvänt lokalt AD-attribut (till exempel extensionAttribute1) som ska användas som källattribut. Det avsedda lokala AD-attributet ska vara av typen sträng, vara envärdesvärde och innehålla värdet Medlem eller Gäst.

    Om du väljer den här metoden måste du se till att det avsedda attributet är ifyllt med rätt värde för alla befintliga användarobjekt i den lokala Active Directory som synkroniseras till Azure AD innan du aktiverar synkronisering av UserType-attributet.

  • Du kan också härleda värdet för attributet UserType från andra egenskaper. Du vill till exempel synkronisera alla användare som gäst om deras lokala AD userPrincipalName-attribut slutar med domändelen @partners.fabrikam123.org.

    Som tidigare nämnts tillåter inte äldre versioner av Azure AD Connect att UserType-attributet för befintliga Azure AD-användare ändras av Azure AD Connect. Därför måste du se till att logiken som du har valt stämmer överens med hur attributet UserType redan har konfigurerats för alla befintliga Azure AD-användare i din klientorganisation.

Stegen för att aktivera synkronisering av attributet UserType kan sammanfattas som:

  1. Inaktivera synkroniseringsschemaläggaren och kontrollera att ingen synkronisering pågår.
  2. Lägg till källattributet i det lokala AD Connector-schemat.
  3. Lägg till UserType i Azure AD Connector-schemat.
  4. Skapa en regel för inkommande synkronisering för att flöda attributvärdet från lokal Active Directory.
  5. Skapa en regel för utgående synkronisering för att flöda attributvärdet till Azure AD.
  6. Kör en fullständig synkroniseringscykel.
  7. Aktivera synkroniseringsschemaläggaren.

Anteckning

Resten av det här avsnittet beskriver de här stegen. De beskrivs i kontexten för en Azure AD-distribution med topologi med en skog och utan anpassade synkroniseringsregler. Om du har en topologi med flera skogar, anpassade synkroniseringsregler konfigurerade eller har en mellanlagringsserver, måste du justera stegen i enlighet med detta.

Steg 1: Inaktivera synkroniseringsschemaläggaren och kontrollera att ingen synkronisering pågår

Om du vill undvika att exportera oavsiktliga ändringar till Azure AD kontrollerar du att ingen synkronisering sker medan du är mitt uppe i uppdateringen av synkroniseringsreglerna. Så här inaktiverar du den inbyggda synkroniseringsschemaläggaren:

  1. Starta en PowerShell-session på Azure AD Connect-servern.
  2. Inaktivera schemalagd synkronisering genom att köra cmdleten Set-ADSyncScheduler -SyncCycleEnabled $false.
  3. Öppna hanteraren för synkroniseringstjänsten genom att gå till Starta>synkroniseringstjänsten.
  4. Gå till fliken Åtgärder och bekräfta att det inte finns någon pågående åtgärd.

Steg 2: Lägg till källattributet i det lokala AD Connector-schemat

Alla Azure AD-attribut importeras inte till det lokala AD Connector-utrymmet. Så här lägger du till källattributet i listan över importerade attribut:

  1. Gå till fliken Anslutningsappar i hanteraren för synkroniseringstjänsten.
  2. Högerklicka på den lokala AD-anslutningsappen och välj Egenskaper.
  3. I popup-dialogrutan går du till fliken Välj attribut .
  4. Kontrollera att källattributet är markerat i attributlistan.
  5. Klicka på OK för att spara. Add source attribute to on-premises AD Connector schema

Steg 3: Lägg till attributet UserType i Azure AD Connector-schemat

UserType-attributet importeras som standard inte till Azure AD Connect-utrymmet. Så här lägger du till attributet UserType i listan över importerade attribut:

  1. Gå till fliken Anslutningsappar i hanteraren för synkroniseringstjänsten.
  2. Högerklicka på Azure AD Connector och välj Egenskaper.
  3. I popup-dialogrutan går du till fliken Välj attribut .
  4. Kontrollera att attributet UserType är markerat i attributlistan.
  5. Klicka på OK för att spara.

Add source attribute to Azure AD Connector schema

Steg 4: Skapa en regel för inkommande synkronisering för att flöda attributvärdet från lokal Active Directory

Regeln för inkommande synkronisering tillåter att attributvärdet flödar från källattributet från lokal Active Directory till metaversum:

  1. Öppna Redigeraren för synkroniseringsregler genom att gå till Starta>redigeraren för synkroniseringsregler.

  2. Ange sökfiltret Riktning till Inkommande.

  3. Klicka på knappen Lägg till ny regel för att skapa en ny regel för inkommande trafik.

  4. Ange följande konfiguration under fliken Beskrivning :

    Attribut Värde Information
    Name Ange ett namn Till exempel In från AD – User UserType
    Description Ange en beskrivning
    Anslutet system Välj den lokala AD-anslutningsappen
    Objekttyp för anslutet system Användare
    Metaversumobjekttyp Person
    Länktyp Join
    Prioritet Välj ett tal mellan 1 och 99 1–99 är reserverat för anpassade synkroniseringsregler. Välj inte ett värde som används av en annan synkroniseringsregel.
  5. Gå till fliken Omfångsfilter och lägg till en enda omfångsfiltergrupp med följande sats:

    Attribut Operator Värde
    Admindescription NOTSTARTWITH User_

    Omfångsfiltret avgör vilka lokala AD-objekt som den här regeln för inkommande synkronisering tillämpas på. I det här exemplet använder vi samma omfångsfilter som används i den inbyggda synkroniseringsregeln In från AD – användare , vilket förhindrar att synkroniseringsregeln tillämpas på användarobjekt som skapats via tillbakaskrivningsfunktionen för Azure AD-användare. Du kan behöva justera omfångsfiltret enligt din Azure AD Connect-distribution.

  6. Gå till fliken Transformering och implementera den önskade transformeringsregeln. Om du till exempel har angett ett oanvänt lokalt AD-attribut (till exempel extensionAttribute1) som källattribut för UserType kan du implementera ett direkt attributflöde:

    Flödestyp Målattribut Källa Använd en gång Kopplingstyp
    Direct UserType extensionAttribute1 Avmarkerat Uppdatera

    I ett annat exempel vill du härleda värdet för attributet UserType från andra egenskaper. Du vill till exempel synkronisera alla användare som gäst om deras lokala AD userPrincipalName-attribut slutar med domändelen @partners.fabrikam123.org. Du kan implementera ett uttryck som liknar detta:

    Flödestyp Målattribut Källa Använd en gång Kopplingstyp
    Uttryck UserType IIF(IsPresent([userPrincipalName]),IIF(CBool(InStr(LCase([userPrincipalName]),"@partners.fabrikam123.org")=0),"Member","Guest"),Error("UserPrincipalName is not present to determine UserType")) Avmarkerat Uppdatera
  7. Klicka på Lägg till för att skapa regeln för inkommande trafik.

Create inbound synchronization rule

Steg 5: Skapa en regel för utgående synkronisering för att flöda attributvärdet till Azure AD

Den utgående synkroniseringsregeln tillåter att attributvärdet flödar från metaversum till attributet UserType i Azure AD:

  1. Gå till Redigeraren för synkroniseringsregler.

  2. Ange riktningen för sökfiltret till Utgående.

  3. Klicka på knappen Lägg till ny regel .

  4. Ange följande konfiguration under fliken Beskrivning :

    Attribut Värde Information
    Name Ange ett namn Till exempel Ut till AAD – User UserType
    Description Ange en beskrivning
    Anslutet system Välj AAD-anslutningsappen
    Objekttyp för anslutet system Användare
    Metaversumobjekttyp Person
    Länktyp Join
    Prioritet Välj ett tal mellan 1 och 99 1–99 är reserverat för anpassade synkroniseringsregler. Välj inte ett värde som används av en annan synkroniseringsregel.
  5. Gå till fliken Omfångsfilter och lägg till en enda omfångsfiltergrupp med två satser:

    Attribut Operator Värde
    sourceObjectType LIKA Användare
    cloudMastered NOTEQUAL Sant

    Omfångsfiltret avgör vilka Azure AD-objekt som den här utgående synkroniseringsregeln tillämpas på. I det här exemplet använder vi samma omfångsfilter från den färdiga synkroniseringsregeln Ut till AD – användaridentitet . Den förhindrar att synkroniseringsregeln tillämpas på användarobjekt som inte synkroniseras från lokal Active Directory. Du kan behöva justera omfångsfiltret enligt din Azure AD Connect-distribution.

  6. Gå till fliken Transformering och implementera följande transformeringsregel:

    Flödestyp Målattribut Källa Använd en gång Kopplingstyp
    Direct UserType UserType Avmarkerat Uppdatera
  7. Klicka på Lägg till för att skapa regeln för utgående trafik.

Create outbound synchronization rule

Steg 6: Kör en fullständig synkroniseringscykel

I allmänhet krävs en fullständig synkroniseringscykel eftersom vi har lagt till nya attribut i både Active Directory- och Azure AD Connector-scheman och infört anpassade synkroniseringsregler. Du vill verifiera ändringarna innan du exporterar dem till Azure AD.

Du kan använda följande steg för att verifiera ändringarna när du kör stegen som utgör en fullständig synkroniseringscykel manuellt.

  1. Kör en fullständig import på den lokala AD-anslutningsappen:

    1. Gå till fliken Anslutningsappar i hanteraren för synkroniseringstjänsten.

    2. Högerklicka på den lokala AD-anslutningsappen och välj Kör.

    3. I popup-dialogrutan väljer du Fullständig import och klickar sedan på OK.

    4. Vänta tills åtgärden har slutförts.

      Anteckning

      Du kan hoppa över en fullständig import i den lokala AD Connector om källattributet redan finns med i listan över importerade attribut. Med andra ord behövde du inte göra några ändringar under steg 2: Lägg till källattributet i det lokala AD Connector-schemat.

  2. Kör en fullständig importAzure AD-anslutningsappen:

    1. Högerklicka på Azure AD Connector och välj Kör.
    2. I popup-dialogrutan väljer du Fullständig import och klickar sedan på OK.
    3. Vänta tills åtgärden har slutförts.
  3. Kontrollera att synkroniseringsregeln ändras för ett befintligt användarobjekt:

    Källattributet från lokala Active Directory och UserType från Azure AD har importerats till respektive anslutningsutrymmen. Innan du fortsätter med en fullständig synkronisering ska du göra en förhandsgranskning av ett befintligt användarobjekt i det lokala AD Connector-utrymmet. Det objekt som du har valt bör ha källattributet ifyllt.

    En lyckad förhandsversion med UserType ifyllt i metaversumet är en bra indikator på att du har konfigurerat synkroniseringsreglerna korrekt. Information om hur du gör en förhandsgranskning finns i avsnittet Verifiera ändringen.

  4. Kör en fullständig synkronisering på den lokala AD-anslutningsappen:

    1. Högerklicka på den lokala AD-anslutningsappen och välj Kör.
    2. I popup-dialogrutan väljer du Fullständig synkronisering och klickar sedan på OK.
    3. Vänta tills åtgärden har slutförts.
  5. Verifiera väntande exporter till Azure AD:

    1. Högerklicka på Azure AD-anslutningsappen och välj Sök efter anslutningsutrymme.

    2. I popup-dialogrutan Sökanslutningsutrymme :

      • Ange Omfång till Väntar på export.
      • Markera alla tre kryssrutorna: Lägg till, Ändra och Ta bort.
      • Klicka på knappen Sök för att hämta listan över objekt med ändringar som ska exporteras. Om du vill undersöka ändringarna för ett visst objekt dubbelklickar du på objektet.
      • Kontrollera att ändringarna förväntas.
  6. Kör ExportAzure AD Connector:

    1. Högerklicka på Azure AD Connector och välj Kör.
    2. I popup-fönstret Kör anslutningsapp väljer du Exportera och klickar sedan på OK.
    3. Vänta tills exporten till Azure AD har slutförts.

Anteckning

De här stegen omfattar inte de fullständiga synkroniserings- och exportstegen i Azure AD Connector. De här stegen krävs inte eftersom attributvärdena endast flödar från lokala Active Directory till Azure AD.

Steg 7: Återaktivera synkroniseringsschemaläggaren

Återaktivera den inbyggda synkroniseringsschemaläggaren:

  1. Starta en PowerShell-session.
  2. Återaktivera schemalagd synkronisering genom att köra cmdleten Set-ADSyncScheduler -SyncCycleEnabled $true.

Nästa steg

Översiktsavsnitt