Azure AD Connect eşitleme: varsayılan yapılandırmayı değiştirmek için En Iyi uygulamalar

Bu konunun amacı, Azure AD Connect eşitlemede desteklenen ve desteklenmeyen değişiklikleri anlatmaktadır.

Azure AD Connect tarafından oluşturulan yapılandırma, şirket içi Active Directory Azure AD ile eşitleyerek birçok ortamda "olduğu gibi" çalışmaktadır. Ancak bazı durumlarda, belirli bir ihtiyacı veya gereksinimi karşılamak için bir yapılandırmaya yapılan bazı değişiklikler uygulamak gereklidir.

Hizmet hesabındaki değişiklikler

Azure AD Connect eşitleme, Yükleme Sihirbazı tarafından oluşturulan bir hizmet hesabı altında çalışıyor. Bu hizmet hesabı, eşitleme tarafından kullanılan veritabanının şifreleme anahtarlarını barındırır. Bu, 127 karakter uzunluğunda bir parola ile oluşturulur ve parola kullanım dışı olarak ayarlanır.

Zamanlayıcıda yapılan değişiklikler

Build 1,1 (2016 Şubat) sürümünden başlayarak, Scheduler 'ı varsayılan 30 dakikadan farklı bir eşitleme döngüsüne sahip olacak şekilde yapılandırabilirsiniz.

Eşitleme kurallarında yapılan değişiklikler

Yükleme Sihirbazı, en yaygın senaryolar için çalışması gereken bir yapılandırma sağlar. Yapılandırmada değişiklikler yapmanız gerekirse, hala desteklenen bir yapılandırmaya sahip olması için bu kuralları izlemeniz gerekir.

• Varsayılan doğrudan öznitelik akışları kuruluşunuz için uygun değilse, öznitelik akışlarını değiştirebilirsiniz .
• Bir özniteliği Flow ve Azure AD 'de var olan öznitelik değerlerini kaldırmak istiyorsanız, bu senaryo için bir kural oluşturmanız gerekir.
• Istenmeyen eşitleme kuralını silmek yerine devre dışı bırakın . Silinen bir kural, yükseltme sırasında yeniden oluşturulur.
• Bir hazır kuralını değiştirmekiçin özgün kuralın bir kopyasını oluşturmanız ve kutudan çıkarma kuralını devre dışı bırakmanız gerekir. Eşitleme kuralı Düzenleyicisi size sorar ve size yardımcı olur.
• Eşitleme kuralları düzenleyicisini kullanarak özel eşitleme kurallarınızı dışarı aktarın. Düzenleyici, bunları olağanüstü durum kurtarma senaryosunda kolayca yeniden oluşturmak için kullanabileceğiniz bir PowerShell betiği sağlar.

İstenmeyen eşitleme kuralını devre dışı bırakma

Kullanıma hazır bir eşitleme kuralını silmeyin. Sonraki yükseltme sırasında yeniden oluşturulur.

Bazı durumlarda, Yükleme Sihirbazı topolojiniz için çalışmayan bir yapılandırma üretti. Örneğin, bir hesap-kaynak orman topolojisi varsa ancak şemayı hesap ormanında Exchange şemasına genişlettiyseniz, hesap ormanı ve kaynak ormanı için Exchange kuralları oluşturulur. Bu durumda, Exchange için eşitleme kuralını devre dışı bırakmanız gerekir.

Yukarıdaki resimde, Yükleme Sihirbazı hesap ormanında eski bir Exchange 2003 şeması buldu. Bu şema uzantısı, kaynak ormanı fabrikam ortamında sunulmadan önce eklendi. Eski Exchange uygulamasındaki hiçbir özniteliğin eşitlenmemesini sağlamak için, eşitleme kuralı gösterildiği gibi devre dışı bırakılmalıdır.

Hazır olmayan kuralı değiştirme

Yalnızca bir hazır kuralını değiştirmeniz gereken tek zaman, JOIN kuralını değiştirmeniz gerektiğinde olur. Bir öznitelik akışını değiştirmeniz gerekiyorsa, hazır kurallarından daha yüksek önceliğe sahip bir eşitleme kuralı oluşturmanız gerekir. Kopyalamanız gereken tek kural, ad-Kullanıcı birleşimi içindeki kuralıdır. Daha yüksek öncelikli bir kuralla, diğer tüm kuralları geçersiz kılabilirsiniz.

Kullanıma hazır bir kuralda değişiklik yapmanız gerekiyorsa, kutudan çıkan kuralın bir kopyasını oluşturmanız ve özgün kuralı devre dışı bırakmanız gerekir. Ardından klonlanan kuralda değişiklikleri yapın. Eşitleme kuralı Düzenleyicisi size bu adımlarla yardımcı oluyor. Hazır bir kuralı açtığınızda bu iletişim kutusuyla karşılaşırsınız:

Kuralın bir kopyasını oluşturmak için Evet ' i seçin. Kopyalanan kural daha sonra açılır.

Bu kopyalanmış kuralda, kapsam, JOIN ve dönüşümlerdeki tüm gerekli değişiklikleri yapın.

Sonraki adımlar

Genel Bakış konuları

• Azure AD Connect eşitleme: eşitlemeyi anlama ve özelleştirme
• Şirket içi kimliklerinizi Azure Active Directory ile tümleştirme