Set-EntraDirSyncFeature

用于为租户设置标识同步功能。

语法

Default (默认值)

Set-EntraDirSyncFeature

    -Features <String[]>
    -Enabled <Boolean>
    [-TenantId <String>]
    [-Force]
    [<CommonParameters>]

说明

Set-EntraDirSyncFeature cmdlet 为租户设置标识同步功能。

在委派方案中,登录用户必须具有受支持的Microsoft Entra角色或具有必要权限的自定义角色。 此操作所需的最低角色为:

  • 全局管理员

注意:可以将以下同步功能用于此 cmdlet:

  • EnableSoftMatchOnUpn:软匹配是用于将首次从本地同步的对象与云中已存在的对象链接的过程。 启用此功能后,会根据主 SMTP 地址使用标准逻辑尝试软匹配。 如果未根据主 SMTP 找到匹配项,则会根据 UserPrincipalName 尝试匹配。 启用此功能后,将无法禁用此功能。
  • PasswordSync:用于指示本地密码同步。
  • SynchronizeUpnForManagedUsers:允许从本地同步分配许可证的托管用户(非强制)用户的 UserPrincipalName 更新。 如果未启用此功能,将阻止这些更新。 启用此功能后,将无法禁用此功能。
  • BlockSoftMatch:启用此功能后,会阻止软匹配功能。 建议客户启用此功能并使其保持启用状态,直到其租赁再次需要软匹配。 完成任何软匹配且不再需要后,应再次启用此标志。
  • BlockCloudObjectTakeoverThroughHardMatch:用于阻止通过源定位点硬匹配来阻止云对象接管。

启用 EnableSoftMatchOnUpnSynchronizationUpnForManagedUsers 等功能是永久性的,无法撤消。

示例

示例 1:为租户启用功能

Connect-Entra -Scopes 'OnPremDirectorySynchronization.ReadWrite.All'
Set-EntraDirSyncFeature -Features 'BlockCloudObjectTakeoverThroughHardMatch', 'EnableSoftMatchOnUpn' -Enable $true

此命令为租户启用 SoftMatchOnUpn 和 BlockCloudObjectTakeoverThroughHardMatch 功能。

  • -Features 指定要打开或关闭的目录同步功能。
  • -Enable 指定是否为公司启用指定的功能。
  • -Force 强制命令运行而不要求用户确认。

示例 2:阻止租户的软匹配

Connect-Entra -Scopes 'OnPremDirectorySynchronization.ReadWrite.All'
Set-EntraDirSyncFeature -Features 'BlockSoftMatch' -Enable $true

此命令为租户启用 BlockSoftMatch 功能 - 有效地阻止了租户中的软匹配功能。

  • -Features 指定要打开或关闭的目录同步功能。
  • -Enable 指定是否为公司启用指定的功能。

示例 3:通过租户的硬匹配阻止云对象接管

Connect-Entra -Scopes 'OnPremDirectorySynchronization.ReadWrite.All'
$tenantID = (Get-EntraContext).TenantId
Set-EntraDirSyncFeature -Features 'BlockCloudObjectTakeoverThroughHardMatch' -Enable $true -TenantId $tenantID -Force

此命令为租户启用 BlockCloudObjectTakeoverThroughHardMatch 功能 - 有效地阻止了硬匹配对象接管。

  • -Features 指定要打开或关闭的目录同步功能。
  • -Enable 指定是否为公司启用指定的功能。
  • -TenantId 指定租户的唯一 ID。

参数

-Enable

指示是否为公司启用指定的功能。

参数属性

类型:System.Boolean
默认值:False
支持通配符:False
不显示:False

参数集

(All)
Position:Named
必需:True
来自管道的值:False
来自管道的值(按属性名称):True
来自剩余参数的值:False

-Features

要打开或关闭的 DirSync 功能。

参数属性

类型:

System.String[]

默认值:None
支持通配符:False
不显示:False
别名:功能

参数集

(All)
Position:Named
必需:True
来自管道的值:False
来自管道的值(按属性名称):True
来自剩余参数的值:False

-Force

强制命令运行而不要求用户确认。

参数属性

类型:System.Management.Automation.SwitchParameter
默认值:False
支持通配符:False
不显示:False

参数集

(All)
Position:Named
必需:False
来自管道的值:False
来自管道的值(按属性名称):False
来自剩余参数的值:False

-TenantId

要对其执行操作的租户的唯一 ID。 此参数为合作伙伴方案提供与 Azure AD 和 MSOnline 的兼容性。 TenantID 是已登录用户的租户 ID。

参数属性

类型:System.String
默认值:None
支持通配符:False
不显示:False

参数集

(All)
Position:Named
必需:False
来自管道的值:False
来自管道的值(按属性名称):True
来自剩余参数的值:False

CommonParameters

此 cmdlet 支持通用参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutBuffer、-OutVariable、-PipelineVariable、-ProgressAction、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters

备注