Microsoft Entra Bağlan Sync: Varsayılan yapılandırmayı değiştirmek için en iyi yöntemler
Bu konunun amacı, Microsoft Entra Bağlan Sync'de desteklenen ve desteklenmeyen değişiklikleri açıklamaktır.
Microsoft Entra Bağlan tarafından oluşturulan yapılandırma, şirket içi Active Directory Microsoft Entra Id ile eşitleyen çoğu ortamda "olduğu gibi" çalışır. Ancak bazı durumlarda, belirli bir ihtiyacı veya gereksinimi karşılamak için yapılandırmada bazı değişiklikler uygulamak gerekir.
Hizmet hesabında yapılan değişiklikler
Microsoft Entra Bağlan Sync, yükleme sihirbazı tarafından oluşturulan bir hizmet hesabı altında çalışıyor. Bu hizmet hesabı, eşitleme tarafından kullanılan veritabanının şifreleme anahtarlarını tutar. 127 karakter uzunluğunda bir parolayla oluşturulur ve parolanın süresi dolmayacak şekilde ayarlanır.
Uyarı
AD Eşitleme hizmet hesabı parolasını değiştirir veya sıfırlarsanız, şifreleme anahtarını bırakıp AD Eşitleme hizmet hesabı parolasını yeniden başlatana kadar Eşitleme Hizmeti düzgün başlatılamaz. Bunu yapmak için bkz. AD Eşitleme hizmet hesabı parolasını değiştirme.
Zamanlayıcıda yapılan değişiklikler
Derleme 1.1 (Şubat 2016) sürümünden başlayarak zamanlayıcıyı varsayılan 30 dakikadan farklı bir eşitleme döngüsüne sahip olacak şekilde yapılandırabilirsiniz.
Eşitleme Kurallarında Yapılan Değişiklikler
Yükleme sihirbazı, en yaygın senaryolarda çalışması gereken bir yapılandırma sağlar. Yapılandırmada değişiklik yapmanız gerekirse, desteklenen bir yapılandırmaya sahip olmak için bu kurallara uymanız gerekir.
Uyarı
Varsayılan eşitleme kurallarında değişiklik yaparsanız, Microsoft Entra Bağlan bir sonraki güncelleştirildiğinde bu değişikliklerin üzerine yazılır ve bu da beklenmeyen ve olası istenmeyen eşitleme sonuçlarına neden olur.
- Varsayılan doğrudan öznitelik akışları kuruluşunuz için uygun değilse öznitelik akışlarını değiştirebilirsiniz.
- Microsoft Entra Id'de bir öznitelik akışı yapmak ve mevcut öznitelik değerlerini kaldırmak istemiyorsanız, bu senaryo için bir kural oluşturmanız gerekir.
- İstenmeyen eşitleme kuralını silmek yerine devre dışı bırakın. Silinen bir kural yükseltme sırasında yeniden oluşturulur.
- İlk kuralı değiştirmek için özgün kuralın bir kopyasını oluşturmanız ve ilk kuralı devre dışı bırakmanız gerekir. Eşitleme Kuralı Düzenleyicisi size sorar ve yardımcı olur.
- Eşitleme Kuralları Düzenleyicisi'ni kullanarak özel eşitleme kurallarınızı dışarı aktarın. Düzenleyici, olağanüstü durum kurtarma senaryosunda bunları kolayca yeniden oluşturmak için kullanabileceğiniz bir PowerShell betiği sağlar.
Uyarı
İlk çalıştırma eşitleme kurallarının parmak izi vardır. Bu kurallarda değişiklik yaparsanız parmak izi artık eşleşmez. Gelecekte Microsoft Entra Bağlan'nin yeni bir sürümünü uygulamayı denediğinizde sorunlarla karşılaşabilirsiniz. Değişiklikleri yalnızca bu makalede açıklandığı şekilde yapın.
İstenmeyen Eşitleme Kuralını devre dışı bırakma
Kullanıma açık eşitleme kuralını silmeyin. Sonraki yükseltme sırasında yeniden oluşturulur.
Bazı durumlarda, yükleme sihirbazı topolojiniz için çalışmayan bir yapılandırma üretmiştir. Örneğin, hesap kaynağı ormanı topolojiniz varsa ancak hesap ormanındaki şemayı Exchange şemasıyla genişlettiyseniz, hesap ormanı ve kaynak ormanı için Exchange kuralları oluşturulur. Bu durumda, Exchange için Eşitleme Kuralı'nı devre dışı bırakmanız gerekir.
Yukarıdaki resimde, yükleme sihirbazı hesap ormanında eski bir Exchange 2003 şeması buldu. Bu şema uzantısı, fabrikam ortamında kaynak ormanı kullanılmadan önce eklendi. Eski Exchange uygulamasından hiçbir özniteliğin eşitlenmediğinden emin olmak için, eşitleme kuralı gösterildiği gibi devre dışı bırakılmalıdır.
Kullanıma açık kuralı değiştirme
İlk çalıştırma kuralını değiştirmeniz gereken tek zaman, birleştirme kuralını değiştirmeniz gerektiği zamandır. Bir öznitelik akışını değiştirmeniz gerekiyorsa, ilk çalıştırma kurallarından daha yüksek önceliğe sahip bir eşitleme kuralı oluşturmanız gerekir. Pratikte kopyalamanız gereken tek kural, AD - Kullanıcı Katılımı'ndan Gelen kuralıdır. Daha yüksek bir öncelik kuralıyla diğer tüm kuralları geçersiz kılabilirsiniz.
İlk çalıştırma kuralında değişiklik yapmanız gerekiyorsa, ilk kuralın bir kopyasını oluşturmanız ve özgün kuralı devre dışı bırakmanız gerekir. Ardından kopyalanan kuralda değişiklik yapın. Eşitleme Kuralı Düzenleyicisi bu adımlarda size yardımcı oluyor. İlk çalıştırma kuralını açtığınızda, size şu iletişim kutusu gösterilir:
Kuralın bir kopyasını oluşturmak için Evet'i seçin. Kopyalanan kural daha sonra açılır.
Bu kopyalanan kuralda kapsam, birleştirme ve dönüştürmelerde gerekli değişiklikleri yapın.
Sonraki adımlar
Genel bakış konuları
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin