Microsoft Entra 連線 Sync：設定 Microsoft 365 資源的慣用數據位置

本主題的目的是要逐步引導您設定 Microsoft Entra 連線 Sync 中慣用數據位置的屬性。當某人在 Microsoft 365 中使用多地理位置功能時，您可以使用此屬性來指定使用者 Microsoft 365 數據的地理位置。 （地區和地理等詞彙可互換使用。

支援的多地理位置

如需 Microsoft Entra 連線 支援的所有地理位置清單，請參閱 Microsoft 365 多地理位置可用性

啟用慣用數據位置的同步處理

根據預設，使用者的 Microsoft 365 資源會與您的 Microsoft Entra 租用戶位於相同的地理位置。 例如，如果租用戶位於 北美洲，則使用者的 Exchange 信箱也會位於 北美洲。 對於跨國組織而言，這可能不是最佳。

藉由設定 preferredDataLocation 屬性，您可以定義使用者的地理位置。 您可以在與使用者相同的地理位置中擁有使用者的 Microsoft 365 資源，例如信箱和 OneDrive，而且整個組織仍有一個租使用者。

重要

自 2023 年 6 月 1 日起，雲端解決方案提供者合作夥伴可購買多地理位置，至少占客戶 Microsoft 365 訂閱基座總數的 5%。

使用中 Enterprise 合約的客戶也可以使用多地理位置。 如需詳細資訊，請洽詢您的 Microsoft 代表。

如需 Microsoft Entra 連線 支援的所有地理位置清單，請參閱 Microsoft 365 多地理位置可用性。

Microsoft Entra 連線 同步處理的支援

Microsoft Entra 連線 支援同步處理 1.1.524.0 版和更新版本中 User 物件的 preferredDataLocation 属性。 具體而言：

• Microsoft Entra 連線 or 中物件類型 User 的架構會擴充為包含 preferredDataLocation 屬性。 屬性的類型為單一值字串。
• Metaverse 中物件類型 Person 的架構會擴充為包含 preferredDataLocation 屬性。 屬性的類型為單一值字串。

根據預設， preferredDataLocation 不會啟用同步處理。 這項功能適用於較大型的組織。 Windows Server 2019 中的 Active Directory 架構具有 屬性 msDS-preferredDataLocation ，您應該為此使用。 如果您尚未更新 Active Directory 架構且無法這麼做，則必須識別屬性來保存使用者的 Microsoft 365 地理位置。 對於每個組織來說，這將會有所不同。

重要

Microsoft Entra ID 允許使用 Microsoft Graph PowerShell 直接設定雲端用戶物件上的 preferredDataLocation 属性。 若要在同步處理的使用者對象上設定此屬性，您必須使用 Microsoft Entra 連線。

開啟同步處理之前：

• 如果您尚未將 Active Directory 架構升級至 2019，請決定要使用哪個 內部部署的 Active Directory 屬性做為來源屬性。 它應該是類型、 單一值字串。

• 如果您先前已使用 Microsoft Graph PowerShell 在 Microsoft Entra ID 中現有同步處理的使用者物件上設定 preferredDataLocation 屬性，則必須將屬性值回移至 內部部署的 Active Directory 中的對應 User 物件。

  重要

  如果您未回送這些值，當啟用 preferredDataLocation 屬性的同步處理時，Microsoft Entra 連線 會移除 Microsoft Entra ID 中的現有屬性值。

• 現在至少在幾個 內部部署的 Active Directory User 物件上設定來源屬性。 您稍後可以使用此選項進行驗證。

下列各節提供啟用 preferredDataLocation 屬性同步處理的步驟。

注意

這些步驟描述於具有單一樹系拓撲且不含自定義同步處理規則的 Microsoft Entra 部署內容中。 如果您已設定多樹系拓撲、自定義同步處理規則或具有預備伺服器，您應該據此調整步驟。

步驟 1：停用同步排程器，並確認沒有任何同步處理進行中

若要避免將非預期的變更匯出至 Microsoft Entra ID，請確定您在更新同步處理規則時不會進行同步處理。 若要停用內建同步排程器：

1. 在 Microsoft Entra 連線 伺服器上啟動 PowerShell 工作階段。
2. 執行此 Cmdlet 以停用排程同步處理： Set-ADSyncScheduler -SyncCycleEnabled $false。
3. 移至 [啟動同步處理服務] 來啟動>Synchronization Service Manager。
4. 選取 [作業] 索引標籤，並確認沒有任何作業正在進行中狀態。

步驟 2：重新整理 Active Directory 的架構

如果您已將 Active Directory 架構更新為 2019，且已在架構延伸模組之前安裝 連線，則 連線 架構快取沒有更新的架構。 然後，您必須從精靈重新整理架構，使其出現在UI中。

1. 從桌面啟動 Microsoft Entra 連線 精靈。
2. 選取 [重新整理目錄架構] 選項，然後按 [下一步]。
3. 輸入您的 Microsoft Entra 認證，然後按 [ 下一步]。
4. 在 [ 重新整理目錄架構 ] 頁面上，確定已選取所有樹系，然後按 [下一步]。
5. 完成時，請關閉精靈。

步驟 3：將來源屬性新增至 內部部署的 Active Directory 連線 or 架構

只有在執行 連線 1.3.21 版或更新版本時，才需要此步驟。 如果您使用的是 1.4.18 或更新版，請跳至步驟 5。
並非所有 Microsoft Entra 屬性都會匯入 內部部署的 Active Directory 連接器空間。 如果您已選取使用預設未同步處理的屬性，則需要匯入它。 若要將來源屬性新增至匯入的屬性清單：

1. 選取 [同步處理服務管理員] 中的 [連線 ors] 索引標籤。
2. 以滑鼠右鍵按兩下 內部部署的 Active Directory 連線 or，然後選取 [屬性]。
3. 在快顯對話框中，移至 [ 選取屬性] 索引標籤 。
4. 請確定您選取要使用的來源屬性已簽入屬性清單中。 如果您沒有看到屬性，請選取 [ 全部 顯示] 複選框。
5. 若要儲存，請選取 [ 確定]。

步驟 4：將 preferredDataLocation 新增至 Microsoft Entra 連線 or 架構

只有在執行 連線 1.3.21 版或更新版本時，才需要此步驟。 如果您使用的是 1.4.18 或更新版，請跳至步驟 5。
根據預設，preferredDataLocation 屬性不會匯入 Microsoft Entra 連線 or 空間。 若要將它新增至匯入的屬性清單：

1. 選取 [同步處理服務管理員] 中的 [連線 ors] 索引標籤。
2. 以滑鼠右鍵按下 Microsoft Entra 連接器，然後選取 [ 屬性]。
3. 在快顯對話框中，移至 [ 選取屬性] 索引標籤 。
4. 選取 清單中的 preferredDataLocation 屬性。
5. 若要儲存，請選取 [ 確定]。

步驟 5：建立輸入同步處理規則

輸入同步處理規則允許屬性值從 內部部署的 Active Directory 中的來源屬性流向Metaverse。

1. 移至 [開始>同步處理規則編輯器] 來啟動同步處理規則編輯器。

2. 將搜尋篩選方向設定為 [輸入]。

3. 若要建立新的輸入規則，請選取 [ 新增規則]。

4. 在 [ 描述] 索引標籤底下，提供下列設定：

   屬性	值	詳細資料
   名稱	提供名稱	例如，“In from AD – User preferredDataLocation”
   描述	提供自定義描述
   連線的系統	挑選 內部部署的 Active Directory 連線 器
   連線的系統物件類型	使用者
   Metaverse 物件類型	人
   連結類型	聯結
   優先順序	選擇介於 1 到 99 之間的數位	1–99 保留給自定義同步規則。 請勿挑選另一個同步處理規則所使用的值。

5. 將範圍篩選保留空白，以包含所有物件。 您可能需要根據 Microsoft Entra 連線 部署來調整範圍篩選。

6. 移至 [ 轉換] 索引標籤，並實作下列轉換規則：

   流程類型	目標屬性	來源	套用一次	合併類型
   直接	preferredDataLocation	挑選來源屬性	未選取	更新

7. 若要建立輸入規則，請選取 [ 新增]。

步驟 6：建立輸出同步處理規則

輸出同步處理規則允許屬性值從 Metaverse 流向 Microsoft Entra ID 中的 preferredDataLocation 屬性：

1. 移至 [ 同步處理規則編輯器]。

2. 將搜尋篩選 [方向 ] 設定為 [輸出]。

3. 選取 [ 新增規則]。

4. 在 [ 描述] 索引標籤底下，提供下列設定：

   屬性	值	詳細資料
   名稱	提供名稱	例如，“Out to Microsoft Entra ID – User preferredDataLocation”
   描述	提供描述
   連線的系統	選取 Microsoft Entra 連線 or
   連線的系統物件類型	使用者
   Metaverse 物件類型	人
   連結類型	聯結
   優先順序	選擇介於 1 到 99 之間的數位	1–99 保留給自定義同步規則。 請勿挑選另一個同步處理規則所使用的值。

5. 移至 [ 範圍篩選] 索引卷標，並新增具有兩個子句的單一範圍篩選 群組：

   屬性	運算子	值
   sourceObjectType	等於	User
   cloudMastered	NOTEQUAL	True

   範圍篩選會決定套用此輸出同步處理規則的 Microsoft Entra 物件。 在此範例中，我們會使用相同的範圍篩選，從 「Out to Microsoft Entra ID – User Identity」 OOB （現用的） 同步處理規則。 它可防止同步處理規則套用至未從 內部部署的 Active Directory 同步處理的用戶物件。 您可能需要根據 Microsoft Entra 連線 部署來調整範圍篩選。

6. 移至 [ 轉換] 索引標籤，並實作下列轉換規則：

   流程類型	目標屬性	來源	套用一次	合併類型
   直接	preferredDataLocation	preferredDataLocation	未選取	更新

7. 關閉 [新增 ] 以建立輸出規則。

步驟 7：執行完整同步處理週期

一般而言，需要完整同步處理週期。 這是因為您已將新的屬性新增至 Active Directory 和 Microsoft Entra 連線 or 架構，並引進自定義同步處理規則。 將變更匯出至 Microsoft Entra ID 之前，請先確認變更。 您可以使用下列步驟來驗證變更，同時手動執行構成完整同步處理週期的步驟。

1. 在 內部部署的 Active Directory 連線 or 上執行完整匯入：

   1. 移至 Synchronization Service Manager 中的 [連線 ors] 索引卷標。

   2. 以滑鼠右鍵按兩下 內部部署的 Active Directory 連線 or，然後選取 [執行]。

   3. 在對話框中，選取 [完整匯入]，然後選取 [ 確定]。

   4. 等候操作完成。

      注意

      如果匯入的屬性清單中已包含來源屬性，則可以略過 內部部署的 Active Directory 連線 or 的完整匯入。 換句話說，在本文稍早的步驟 2 期間，您不需要進行任何變更。

2. 在 Microsoft Entra 連線 or 上執行完整匯入：

   1. 以滑鼠右鍵按兩下 Microsoft Entra 連線 or，然後選取[執行]。
   2. 在對話框中，選取 [完整匯入]，然後選取 [ 確定]。
   3. 等候操作完成。

3. 確認現有 User 物件的同步處理規則變更。

   來自 內部部署的 Active Directory 的來源屬性，以及 Microsoft Entra ID 中的 preferredDataLocation，已匯入至每個個別的連接器空間。 在繼續執行完整同步處理步驟之前，請在 內部部署的 Active Directory 連線 or 空間的現有 User 對象上執行預覽。 您挑選的物件應該已填入來源屬性。 在 Metaverse 中填入 preferredDataLocation 的成功預覽是正確設定同步處理規則的良好指標。 如需如何執行預覽的詳細資訊，請參閱 驗證變更。

4. 在 內部部署的 Active Directory 連線 or 執行完整同步處理：

   1. 以滑鼠右鍵按兩下 內部部署的 Active Directory 連線 or，然後選取 [執行]。
   2. 在對話框中，選取 [完整同步處理]，然後選取 [ 確定]。
   3. 等候操作完成。

5. 確認 擱置 匯出至 Microsoft Entra 識別碼：

   1. 以滑鼠右鍵按下 Microsoft Entra 連線 or，然後選取 [搜尋 連線 or 空間]。

   2. 在 [搜尋 連線 or 空間] 對話框中：

      a. 將 [範圍] 設定為 [擱置匯出]。
      b. 選取這三個複選框，包括 [新增]、[修改] 和 [刪除]。
      c. 若要檢視要匯出之變更的物件清單，請選取 [搜尋]。 若要檢查指定對象的變更，請按兩下物件。
      d. 確認變更是預期的。

6. 在 Microsoft Entra 連線 or 上執行導出

   1. 以滑鼠右鍵按兩下 Microsoft Entra 連線 or，然後選取[執行]。
   2. 在 [執行 連線 or] 對話框中，選取 [匯出]，然後選取 [確定]。
   3. 等候操作完成。

注意

您可能會注意到，這些步驟不包含 Microsoft Entra 連線 or 上的完整同步處理步驟，或 Active Directory 連線 or 上的導出步驟。 不需要這些步驟，因為屬性值會從 內部部署的 Active Directory 流向僅限 Microsoft Entra。

步驟 8：重新啟用同步排程器

重新開啟內建同步排程器：

1. 啟動 PowerShell 工作階段。
2. 執行此 Cmdlet 以重新啟用排程同步處理： Set-ADSyncScheduler -SyncCycleEnabled $true

步驟 9：驗證結果

現在是時候驗證組態併為您的使用者啟用它了。

1. 將地理位置新增至用戶上選取的屬性。 此表格中可以找到可用的地理位置清單。
   
2. 等候屬性同步處理至 Microsoft Entra ID。
3. 使用 Exchange Online PowerShell，確認信箱區域已正確設定。
   
   假設您的租使用者已標示為能夠使用此功能，信箱會移至正確的地理位置。 查看信箱所在的伺服器名稱，即可進行驗證。

下一步

深入瞭解 Microsoft 365 中的多地理位置：

• Ignite 的多地理位置會話
• OneDrive 中的多地理位置
• SharePoint Online 中的多地理位置

深入瞭解同步處理引擎中的組態模型：

• 如需組態模型的詳細資訊，請參閱 了解宣告式佈建。
• 如需運算式語言的詳細資訊，請參閱 了解宣告式佈建運算式。

概觀主題：

• Microsoft Entra 連線 同步處理：瞭解和自定義同步處理
• 整合內部部署身分識別與 Microsoft Entra ID