Set-EntraDirSyncFeature
用于为租户设置标识同步功能。
语法
Default (默认值)
Set-EntraDirSyncFeature
-Features <String[]>
-Enabled <Boolean>
[-TenantId <String>]
[-Force]
[<CommonParameters>]
说明
该 Set-EntraDirSyncFeature cmdlet 为租户设置标识同步功能。
在委派方案中,登录用户必须具有受支持的Microsoft Entra角色或具有必要权限的自定义角色。 此操作所需的最低角色为:
- 全局管理员
注意:可以将以下同步功能用于此 cmdlet:
-
EnableSoftMatchOnUpn:软匹配是用于将首次从本地同步的对象与云中已存在的对象链接的过程。 启用此功能后,会根据主 SMTP 地址使用标准逻辑尝试软匹配。 如果未根据主 SMTP 找到匹配项,则会根据 UserPrincipalName 尝试匹配。 启用此功能后,将无法禁用此功能。 -
PasswordSync:用于指示本地密码同步。 -
SynchronizeUpnForManagedUsers:允许从本地同步分配许可证的托管用户(非强制)用户的 UserPrincipalName 更新。 如果未启用此功能,将阻止这些更新。 启用此功能后,将无法禁用此功能。 -
BlockSoftMatch:启用此功能后,会阻止软匹配功能。 建议客户启用此功能并使其保持启用状态,直到其租赁再次需要软匹配。 完成任何软匹配且不再需要后,应再次启用此标志。 -
BlockCloudObjectTakeoverThroughHardMatch:用于阻止通过源定位点硬匹配来阻止云对象接管。
启用 EnableSoftMatchOnUpn 和 SynchronizationUpnForManagedUsers 等功能是永久性的,无法撤消。
示例
示例 1:为租户启用功能
Connect-Entra -Scopes 'OnPremDirectorySynchronization.ReadWrite.All'
Set-EntraDirSyncFeature -Features 'BlockCloudObjectTakeoverThroughHardMatch', 'EnableSoftMatchOnUpn' -Enable $true
此命令为租户启用 SoftMatchOnUpn 和 BlockCloudObjectTakeoverThroughHardMatch 功能。
-
-Features指定要打开或关闭的目录同步功能。 -
-Enable指定是否为公司启用指定的功能。 -
-Force强制命令运行而不要求用户确认。
示例 2:阻止租户的软匹配
Connect-Entra -Scopes 'OnPremDirectorySynchronization.ReadWrite.All'
Set-EntraDirSyncFeature -Features 'BlockSoftMatch' -Enable $true
此命令为租户启用 BlockSoftMatch 功能 - 有效地阻止了租户中的软匹配功能。
-
-Features指定要打开或关闭的目录同步功能。 -
-Enable指定是否为公司启用指定的功能。
示例 3:通过租户的硬匹配阻止云对象接管
Connect-Entra -Scopes 'OnPremDirectorySynchronization.ReadWrite.All'
$tenantID = (Get-EntraContext).TenantId
Set-EntraDirSyncFeature -Features 'BlockCloudObjectTakeoverThroughHardMatch' -Enable $true -TenantId $tenantID -Force
此命令为租户启用 BlockCloudObjectTakeoverThroughHardMatch 功能 - 有效地阻止了硬匹配对象接管。
-
-Features指定要打开或关闭的目录同步功能。 -
-Enable指定是否为公司启用指定的功能。 -
-TenantId指定租户的唯一 ID。
参数
-Enable
指示是否为公司启用指定的功能。
参数属性
| 类型: | System.Boolean |
| 默认值: | False |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | True |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | True |
| 来自剩余参数的值: | False |
-Features
要打开或关闭的 DirSync 功能。
参数属性
| 类型: | System.String[] |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
| 别名: | 功能 |
参数集
(All)
| Position: | Named |
| 必需: | True |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | True |
| 来自剩余参数的值: | False |
-Force
强制命令运行而不要求用户确认。
参数属性
| 类型: | System.Management.Automation.SwitchParameter |
| 默认值: | False |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-TenantId
要对其执行操作的租户的唯一 ID。 此参数为合作伙伴方案提供与 Azure AD 和 MSOnline 的兼容性。 TenantID 是已登录用户的租户 ID。
参数属性
| 类型: | System.String |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | True |
| 来自剩余参数的值: | False |
CommonParameters
此 cmdlet 支持通用参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutBuffer、-OutVariable、-PipelineVariable、-ProgressAction、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters。
备注
- 有关更多详细信息,请参阅 Update onPremisesDirectorySynchronization。
- 有关功能列表,请参阅 onPremisesDirectorySynchronizationFeature 资源类型。