Esporta (0) Stampa
Espandi tutto

Configurazione del filtro per la sincronizzazione della directory

Pubblicato: settembre 2012

Aggiornamento: febbraio 2014

Si applica a: Azure, Office 365, Windows Intune

noteNota
In questo argomento vengono fornite informazioni relative ai servizi cloud, quali Windows Intune e Office 365, che sono basati su Microsoft Azure Active Directory per i servizi di identità e directory.

È possibile abilitare in qualsiasi momento il filtro per la sincronizzazione di Active Directory in Windows Azure Active Directory. Se sono già state eseguite le configurazioni predefinite della sincronizzazione della directory e successivamente è stato configurato il filtro, gli oggetti filtrati non verranno più sincronizzati con il cloud. Di conseguenza, tutti gli oggetti nel cloud sincronizzati in precedenza, ma che sono stati esclusi dalla sincronizzazione, verranno eliminati dal processo di sincronizzazione della directory.
Se gli oggetti sono stati eliminati inavvertitamente a causa di un errore di filtro, è possibile ricrearli nel cloud rimuovendo le configurazioni di filtro e quindi sincronizzando di nuovo le directory.

ImportantImportante
Le configurazioni di filtro applicate all'istanza di sincronizzazione della directory non vengono salvate quando si effettua l'installazione o l'aggiornamento a una versione più recente. Se si intende effettuare l'aggiornamento a una versione più recente della sincronizzazione della directory, è necessario riapplicare le configurazioni di filtro dopo l'aggiornamento, ma prima di eseguire il primo ciclo di sincronizzazione.

Allo Strumento di sincronizzazione della directory è possibile applicare i tre tipi di configurazione di filtro riportati di seguito:

  • Basato su unità organizzativa: è possibile utilizzare questo tipo di filtro per gestire le proprietà dell'agente di gestione SourceAD nello Strumento di sincronizzazione della directory. Questo tipo di filtro consente di selezionare le unità organizzative che possono eseguire la sincronizzazione con il cloud.

  • Basato su dominio: è possibile utilizzare questo tipo di filtro per gestire le proprietà dell'agente di gestione SourceAD nello Strumento di sincronizzazione della directory. Questo tipo di filtro consente di selezionare i domini che possono eseguire la sincronizzazione con il cloud.

  • Basato su attributi utente: è possibile utilizzare questo metodo per specificare i filtri basati su attributi per gli oggetti utente e di conseguenza controllare gli oggetti che non devono essere sincronizzati con il cloud.

  1. Accedere al computer che esegue la sincronizzazione della directory utilizzando un account membro del gruppo di sicurezza locale MIISAdmins.

  2. Aprire Identity Manager facendo doppio clic su miisclient.exe. Il percorso di questo file dipende dalla versione dello Strumento di sincronizzazione della directory:

    1. A 32 bit: Programmi\Microsoft Online Directory Sync\SYNCBUS\UIShell

    2. A 64 bit: Programmi\Microsoft Online Directory Sync\SYNCBUS\Synchronization Service\UIShell

  3. In Identity Manager fare clic su Management Agents, quindi fare doppio clic su SourceAD.

  4. Fare clic su Configure Directory Partitions, quindi su Containers.

  5. Quando richiesto, immettere le credenziali di dominio della foresta Active Directory locale.

    noteNota
    Verrà visualizzata la finestra di dialogo delle credenziali con l'account MSOL_AD_Sync. Per tale account viene utilizzata una password generata in modo casuale che, pertanto, non è nota agli amministratori. Quando si esegue questa operazione di filtro, è necessario immettere un account che dispone di accesso alla foresta Active Directory. L'account utilizzato per questa operazione deve essere quello di un amministratore dell'organizzazione. Tale account può infatti visualizzare l'intera foresta ed eseguire l'operazione di filtro in qualsiasi dominio della foresta. Se invece si utilizza l'account di un amministratore di dominio, l'ambito visualizzabile con lo Strumento di sincronizzazione della directory risulterà limitato. Tale account potrebbe inoltre non essere utilizzabile quando è necessario espandere il filtro in altri domini.

  6. Nella finestra di dialogo Select Containers deselezionare le unità organizzative che non si desidera sincronizzare con la directory e quindi fare clic su OK. Fare clic su OK nella pagina SourceAD Properties.

  7. Eseguire una sincronizzazione completa: nella scheda Management Agent fare clic con il pulsante destro del mouse su SourceAD, fare clic su Run, quindi Full Import Full Sync e infine su OK.

  1. Accedere al computer che esegue la sincronizzazione della directory utilizzando un account membro del gruppo di sicurezza locale MIISAdmins.

  2. Aprire Identity Manager facendo doppio clic su miisclient.exe. Il percorso di questo file dipende dalla versione dello Strumento di sincronizzazione della directory:

    1. A 32 bit: Programmi\Microsoft Online Directory Sync\SYNCBUS\UIShell

    2. A 64 bit: Programmi\Microsoft Online Directory Sync\SYNCBUS\Synchronization Service\UIShell

  3. In Identity Manager fare clic su Management Agents, quindi fare doppio clic su SourceAD.

  4. Fare clic su Configure Directory Partitions, quindi selezionare i domini che si desidera sincronizzare. Per escludere un dominio dal processo di sincronizzazione, deselezionarne la casella di controllo.

  5. Fare clic su OK.

  6. Eseguire una sincronizzazione completa: nella scheda Management Agent fare clic con il pulsante destro del mouse su SourceAD, fare clic su Run, quindi Full Import Full Sync e infine su OK.

La procedura di filtro basato su attributi utente può essere applicata ai soli oggetti utente. Contatti e gruppi utilizzano regole di filtro complesse che esulano dall'ambito di questo articolo.
Per filtrare utenti specifici è necessario aggiornare gli oggetti utente nell'organizzazione locale che non si desidera sincronizzare con il cloud. È possibile filtrare in base a qualsiasi attributo degli oggetti utente.
È ad esempio possibile aggiungere la stringa “NoSync” all'attributo utente extensionAttribute15 per ogni utente dell'organizzazione locale che si desidera sincronizzare con il cloud. In questo esempio, dopo aver configurato l'utente locale, viene creata in Identity Manager una regola di filtro per escludere gli utenti “NoSync” dal processo di sincronizzazione.
Nella procedura seguente viene descritto come configurare il filtro utente utilizzando la stringa “NoSync” su extensionAttrtibute15.

  1. In Utenti e computer di Active Directory scegliere Funzionalità avanzate dal menu Visualizza, quindi aprire la pagina delle proprietà per l'utente.

  2. Nella scheda Editor attributi impostare extensionAttribute15 su NoSync.

  1. Accedere al computer che esegue la sincronizzazione della directory utilizzando un account membro del gruppo di sicurezza locale MIISAdmins.

  2. Aprire Identity Manager facendo doppio clic su miisclient.exe. Il percorso di questo file dipende dalla versione dello Strumento di sincronizzazione della directory: A 64 bit: Programmi\Microsoft Online Directory Sync\SYNCBUS\Synchronization Service\UIShell

    1. A 32 bit: Programmi\Microsoft Online Directory Sync\SYNCBUS\UIShell

    2. A 64 bit: Programmi\Microsoft Online Directory Sync\SYNCBUS\Synchronization Service\UIShell

  3. In Identity Manager fare clic su Management Agents, quindi fare doppio clic su SourceAD.

  4. Fare clic su Configure Connector Filter, quindi eseguire le operazioni seguenti:

    1. Selezionare user nella griglia Data Source Object Type, quindi fare clic su New.

    2. In Filter for user selezionare extensionAttribute15 per l'attributo Data Source, selezionare Equals per Operator, quindi digitare NoSync nel campo Value.

    3. Fare clic su Add Condition, quindi su OK.

  5. Nella pagina SourceAD fare clic su OK.

  6. Eseguire una sincronizzazione completa: nella scheda Management Agent fare clic con il pulsante destro del mouse su SourceAD, fare clic su Run, quindi Full Import Full Sync e infine su OK.

Il documento è risultato utile?
(1500 caratteri rimanenti)
Grazie per i commenti inviati.
Microsoft sta conducendo un sondaggio in linea per comprendere l'opinione degli utenti in merito al sito Web di MSDN. Se si sceglie di partecipare, quando si lascia il sito Web di MSDN verrà visualizzato il sondaggio in linea.

Si desidera partecipare?
Mostra:
© 2014 Microsoft