Exportovat (0) Tisk
Rozbalit vše

Konfigurace filtrování pro synchronizaci adresáře

Publikováno: září 2012

Aktualizováno: únor 2013

Platí pro: Office 365, Windows Azure Active Directory, Windows Intune

notePoznámka
V tomto tématu je k dispozici obsah online nápovědy, který se vztahuje na více cloudových služeb společnosti Microsoft, včetně služby Windows Intune a služeb Office 365.

Kdykoli můžete v rámci služby Windows Azure Active Directory povolit filtrování synchronizace služby Active Directory. Pokud jste již spustili výchozí konfigurace synchronizace adresářů a potom nakonfigurovat filtrování, objekty, které jsou odfiltrovány, již nejsou synchronizovány s cloudem. V důsledku toho jsou všechny objekty v cloudu, které byly dříve synchronizované, ale následně byly ze synchronizace odfiltrovány, odstraněny při procesu synchronizace adresářů.
Pokud byly objekty omylem odstraněny z důvodu chyby filtrování, můžete je v cloudu znovu vytvořit odebráním svých konfigurací filtrování a následnou synchronizací vašich adresářů.

ImportantDůležité
Konfigurace filtrování použité pro vaši instanci synchronizace adresářů nejsou při instalaci nebo upgradu na novější verzi uloženy. Pokud provádíte upgrade na novější verzi synchronizaci adresářů, je nutné po upgradu znovu použít konfigurace filtrování (ještě však před spuštěním prvního synchronizačního cyklu).

Možnosti filtrování

Pro nástroj pro synchronizaci adresáře lze použít následující tři typy konfigurace filtrování:

  • Na základě organizační jednotky: Tento typ filtrování můžete použít pro správu vlastností agenta správy SourceAD v nástroji pro synchronizaci adresáře. Tento typ filtrování vám umožní vybrat organizační jednotky, u kterých je povolena synchronizace s cloudem.

  • Na základě domény: Tento typ filtrování můžete použít pro správu vlastností agenta správy SourceAD v nástroji pro synchronizaci adresáře. Tento typ filtrování vám umožní vybrat domény, u kterých je povolena synchronizace s cloudem.

  • Na základě atributu uživatele: Tuto metodu filtrování můžete použít k určení filtrů na základě atributů pro uživatelské objekty. Budete tak moci určovat, které objekty se nemají synchronizovat s cloudem.

Nastavení filtrování na základě organizační jednotky

  1. Přihlaste se k počítači, ve kterém běží synchronizace adresáře, pomocí účtu, který je členem místní skupiny zabezpečení MIISAdmins.

  2. Spusťte nástroj Identity Manager (dvojitým kliknutím na soubor miisclient.exe). Jeho umístění závisí na vaší verzi nástroje pro synchronizaci adresáře:

    1. 32bitová verze: Program Files\Microsoft Online Directory Sync\SYNCBUS\UIShell

    2. 64bitová verze: Program Files\Microsoft Online Directory Sync\SYNCBUS\Synchronization Service\UIShell

  3. V nástroji Identity Manager klikněte na možnost Agenti pro správu a potom dvakrát klikněte na možnost SourceAD.

  4. Klikněte na možnost Konfigurovat oddíly adresáře a potom klikněte na možnost Kontejnery.

  5. Po zobrazení výzvy zadejte pověření domény pro doménovou strukturu místní služby Active Directory.

    notePoznámka
    Po otevření dialogového okna pro zadání pověření se zobrazí účet MSOL_AD_Sync. Tento účet používá náhodně generované heslo, správci ho proto nebudou znát. Při provádění této operace filtrování je potřeba zadat účet, který má přístup k doménové struktuře služby Active Directory. Účet, které se zde používá, musí být účtem podnikového správce. Účet podnikového správce může zobrazit celou doménovou strukturu a provádět filtrování v jakékoli doméně v rámci doménové struktury. V případě použití účtu správce domény bude omezen rozsah toho, co bude moci nástroj pro synchronizaci adresáře zobrazit, a nemusí být možné ho použít, pokud byste chtěli filtr rozšířit na další domény.

  6. V dialogovém okně Vybrat kontejnery zrušte zaškrtnutí u organizačních jednotek, které nechcete synchronizovat s cloudovým adresářem, a potom klikněte na tlačítko OK. Klikněte na tlačítko OK na stránce SourceAD – vlastnosti.

  7. Provedení úplné synchronizace: Na kartě Agent pro správu klikněte pravým tlačítkem myši na možnost SourceAD, klikněte na možnost Spustit, klikněte na možnost Úplný import, úplná synchronizace a potom klikněte na tlačítko OK.

Nastavení filtrování na základě domény

  1. Přihlaste se k počítači, ve kterém běží synchronizace adresáře, pomocí účtu, který je členem místní skupiny zabezpečení MIISAdmins.

  2. Spusťte nástroj Identity Manager (dvojitým kliknutím na soubor miisclient.exe). Jeho umístění závisí na vaší verzi nástroje pro synchronizaci adresáře:

    1. 32bitová verze: Program Files\Microsoft Online Directory Sync\SYNCBUS\UIShell

    2. 64bitová verze: Program Files\Microsoft Online Directory Sync\SYNCBUS\Synchronization Service\UIShell

  3. V nástroji Identity Manager klikněte na možnost Agenti pro správu a potom dvakrát klikněte na možnost SourceAD.

  4. Klikněte na možnost konfigurovat oddíly adresáře a potom vyberte domény, které chcete synchronizovat. Pokud chcete doménu z procesu synchronizace odfiltrovat, zrušte zaškrtnutí políčka domény.

  5. Klikněte na tlačítko OK.

  6. Provedení úplné synchronizace: Na kartě Agent pro správu klikněte pravým tlačítkem myši na možnost SourceAD, klikněte na možnost Spustit, klikněte na možnost Úplný import, úplná synchronizace a potom klikněte na tlačítko OK.

Nastavení filtrování na základě atributů uživatele

Postup pro filtrování na základě atributů uživatele lze použít pouze pro uživatelské objekty. Kontakty a skupiny používají složitější pravidla filtrování, které nemůžeme pokrýt v tomto článku.
Odfiltrování konkrétních uživatelů vyžaduje aktualizaci uživatelských objektů ve vaší místní organizaci, kterou nechcete synchronizovat do cloudu. Můžete filtrovat na základě jakýchkoli atributů uživatelských objektů.
Můžete například pro každého uživatele ve vaší místní organizaci, kterého nechcete synchronizovat do cloudu, přidat řetězec NoSync k uživatelskému atributu extensionAttribute15. V tomto příkladu vytvoříte v nástroji Identity Manager po konfiguraci místního uživatele pravidlo filtru k vyloučení uživatelů označených jako NoSync z procesu synchronizace.
Následující postup popisuje, jak nakonfigurovat filtrování uživatelů pomocí řetězce NoSync u atributu extensionAttrtibute15.

Krok 1: Konfigurace místního uživatelského objektu

  1. V konzole Uživatelé a počítače služby Active Directory vyberte v nabídce Zobrazit možnost Upřesňující funkce a potom otevřete stránku vlastností pro daného uživatele.

  2. Na kartě Editor atributů nastavte možnost extensionAttribute15 na hodnotu NoSync.

Krok 2: Konfigurace filtrování na základě agenta pro správu SourceAD

  1. Přihlaste se k počítači, ve kterém běží synchronizace adresáře, pomocí účtu, který je členem místní skupiny zabezpečení MIISAdmins.

  2. Spusťte nástroj Identity Manager (dvojitým kliknutím na soubor miisclient.exe). Jeho umístění závisí na vaší verzi nástroje pro synchronizaci adresáře: 64bitová verze: Program Files\Microsoft Online Directory Sync\SYNCBUS\Synchronization Service\UIShell

    1. 32bitová verze: Program Files\Microsoft Online Directory Sync\SYNCBUS\UIShell

    2. 64bitová verze: Program Files\Microsoft Online Directory Sync\SYNCBUS\Synchronization Service\UIShell

  3. V nástroji Identity Manager klikněte na možnost Agenti pro správu a potom dvakrát klikněte na možnost SourceAD.

  4. Klikněte na možnost Konfigurovat filtr konektorů a potom proveďte následující kroky:

    1. V tabulce Typ objektu zdroje dat vyberte možnost uživatel a potom klikněte na možnost Nový.

    2. V části Filtr pro uživatele u atributu Zdroj dat vyberte možnost extensionAttribute15. Vyberte operátorJe rovno a potom do pole Hodnota zadejte NoSync.

    3. Klikněte na možnost Přidat podmínku a poté na tlačítko OK.

  5. Na stránce vlastností pro SourceAD klikněte na tlačítko OK.

  6. Provedení úplné synchronizace: Na kartě Agent pro správu klikněte pravým tlačítkem myši na možnost SourceAD, klikněte na možnost Spustit, klikněte na možnost Úplný import, úplná synchronizace a potom klikněte na tlačítko OK.

Byl tento obsah pro vás užitečný?
(Zbývající počet znaků: 1500)
Děkujeme za váš názor.

Obsah vytvořený komunitou

Přidat
Zobrazit:
© 2014 Microsoft