Exporteren (0) Afdrukken
Alles uitvouwen

Filters voor adreslijstsynchronisatie configureren

Gepubliceerd: september 2012

Bijgewerkt: februari 2013

Van toepassing op: Office 365, Windows Azure Active Directory, Windows Intune

noteOpmerking
Dit onderwerp biedt online hulpinhoud die toepasselijk is op vele Microsoft cloud services, inclusief Windows Intune en Office 365.

U kunt het filteren van Active Directory-synchronisatie op elk gewenst moment instellen in Windows Azure Active Directory. Als u de standaardconfiguraties van adreslijstsynchronisatie al hebt uitgevoerd en vervolgens de filters hebt geconfigureerd, worden de uitgefilterde objecten niet meer gesynchroniseerd met de cloud. Objecten in de cloud die eerder werden gesynchroniseerd maar vervolgens werden uitgefilterd uit de synchronisatie, worden dan verwijderd door het adreslijstsynchronisatieproces.
Als objecten onbedoeld zijn verwijderd door een filterfout, kunt u de objecten opnieuw maken in de cloud door de filterconfiguraties te verwijderen en de adreslijsten vervolgens opnieuw te synchroniseren.

ImportantBelangrijk
Filterconfiguraties die worden toegepast op uw adreslijstsynchronisatie-exemplaar, worden niet opgeslagen wanneer u een nieuwere versie installeert of een upgrade naar een nieuwere versie uitvoert. Bij een upgrade naar een nieuwere versie van Adreslijstsynchronisatie moet u de filterconfiguraties opnieuw toepassen nadat u de upgrade hebt uitgevoerd maar voordat u de eerste synchronisatiecyclus uitvoert.

Filteropties

De volgende drie typen filterconfiguraties kunnen worden toegepast op het hulpprogramma Adreslijstsynchronisatie:

  • Op basis van organisatie-eenheid: Met dit type kunt u de eigenschappen van de beheeragent SourceAD beheren in het hulpprogramma Adreslijstsynchronisatie. Hiermee kunt u selecteren welke organisatie-eenheden mogen worden gesynchroniseerd naar de cloud.

  • Op basis van domein: Met dit type kunt u de eigenschappen van de beheeragent SourceAD beheren in het hulpprogramma Adreslijstsynchronisatie. Hiermee kunt u selecteren welke domeinen mogen worden gesynchroniseerd naar de cloud.

  • Op basis van gebruikerskenmerk: Met deze methode kunt u op kenmerk gebaseerde filters opgeven voor gebruikersobjecten. Hiermee kunt u bepalen welke objecten niet mogen worden gesynchroniseerd naar de cloud.

Filteren op basis van organisatie-eenheid instellen

  1. Meld u bij de computer waarop adreslijstsynchronisatie wordt uitgevoerd, aan met een account dat lid is van de lokale beveiligingsgroep MIISAdmins.

  2. Dubbelklik op miisclient.exe om Identiteitenbeheer te openen. De locatie hiervan is afhankelijk van uw versie van het hulpprogramma Adreslijstsynchronisatie:

    1. 32-bits: Program Files\Microsoft Online Directory Sync\SYNCBUS\UIShell

    2. 64-bits: Program Files\Microsoft Online Directory Sync\SYNCBUS\Synchronization Service\UIShell.

  3. Klik in Identiteitenbeheer op Beheeragents en dubbelklik vervolgens op SourceAD.

  4. Klik op Mappartities configureren en klik vervolgens op Containers.

  5. Voer uw domeinreferenties voor het lokale Active Directory-forest in als hierom wordt gevraagd.

    noteOpmerking
    Als het dialoogvenster voor de referenties wordt geopend, wordt het MSOL_AD_Sync-account weergegeven. Dit account gebruikt een willekeurig gegenereerd wachtwoord, zodat beheerders het wachtwoord niet kennen. Voor deze filterbewerking moet u een account invoeren dat toegang heeft tot het Active Directory-forest. Het account dat hier wordt gebruikt, moet een ondernemingsadministrator zijn. Het ondernemingsadministratoraccount kan het hele forest bekijken en binnen elk domein in het forest filteren. Met een domeinadministratoraccount kan het hulpprogramma Adreslijstsynchronisatie niet alles zien en dit kan problemen opleveren als het filter moet worden uitgebreid naar andere domeinen.

  6. Wis in het dialoogvenster Containers selecteren alle organisatie-eenheden die u niet wilt synchroniseren met de cloudadreslijst en klik vervolgens op OK. Klik op de pagina Eigenschappen van SourceAD op OK.

  7. Een volledige synchronisatie uitvoeren: klik op het tabblad Beheeragent met de rechtermuisknop op SourceAD, klik achtereenvolgens op Uitvoeren en Volledige importbewerking Volledige synchronisatie en klik op OK.

Filteren op basis van domein instellen

  1. Meld u bij de computer waarop adreslijstsynchronisatie wordt uitgevoerd, aan met een account dat lid is van de lokale beveiligingsgroep MIISAdmins.

  2. Dubbelklik op miisclient.exe om Identiteitenbeheer te openen. De locatie hiervan is afhankelijk van uw versie van het hulpprogramma Adreslijstsynchronisatie:

    1. 32-bits: Program Files\Microsoft Online Directory Sync\SYNCBUS\UIShell.

    2. 64-bits: Program Files\Microsoft Online Directory Sync\SYNCBUS\Synchronization Service\UIShell

  3. Klik in Identiteitenbeheer op Beheeragents en dubbelklik vervolgens op SourceAD.

  4. Klik op Mappartities configureren en selecteer de domeinen die u wilt synchroniseren. Als u een domein uit het synchronisatieproces wilt uitfilteren, schakelt u het selectievakje voor het domein uit.

  5. Klik op OK.

  6. Een volledige synchronisatie uitvoeren: klik op het tabblad Beheeragent met de rechtermuisknop op SourceAD, klik achtereenvolgens op Uitvoeren en Volledige importbewerking Volledige synchronisatie en klik op OK.

Filteren op basis van gebruikerskenmerken instellen

De procedure voor filteren op basis van gebruikerskenmerken kan alleen op gebruikersobjecten worden toegepast. Contactpersonen en groepen gebruiken complexe filterregels die buiten het bestek van dit artikel vallen.
Als u specifieke gebruikers wilt uitfilteren, moet u de gebruikersobjecten in uw lokale organisatie die u niet naar de cloud wilt synchroniseren, bijwerken. U kunt op basis van elk gebruikersobjectkenmerk filteren.
U kunt bijvoorbeeld de tekenreeks 'NoSync' toevoegen aan het gebruikerskenmerk extensionAttribute15 voor elke gebruiker in uw lokale organisatie die u niet naar de cloud wilt synchroniseren. Nadat u de lokale gebruiker in dit voorbeeld hebt geconfigureerd, maakt u in Identiteitenbeheer een filterregel om de 'NoSync'-gebruikers uit te sluiten van het synchronisatieproces.
In de volgende procedure wordt beschreven hoe u het filteren van gebruikers configureert met de tekenreeks 'NoSync' voor extensionAttrtibute15.

Stap 1: het lokale gebruikersobject configureren

  1. Ga naar Active Directory: gebruikers en computers, selecteer Geavanceerde opties in het menu Beeld en open vervolgens de eigenschappenpagina voor de gebruiker.

  2. Ga naar het tabblad Kenmerkeditor en stel extensionAttribute15 in op NoSync.

Stap 2: filteren configureren voor de beheeragent SourceAD

  1. Meld u bij de computer waarop adreslijstsynchronisatie wordt uitgevoerd, aan met een account dat lid is van de lokale beveiligingsgroep MIISAdmins.

  2. Dubbelklik op miisclient.exe om Identiteitenbeheer te openen. De locatie hiervan is afhankelijk van uw versie van het hulpprogramma Adreslijstsynchronisatie: 64-bits: Program Files\Microsoft Online Directory Sync\SYNCBUS\Synchronization Service\UIShell.

    1. 32-bits: Program Files\Microsoft Online Directory Sync\SYNCBUS\UIShell.

    2. 64-bits: Program Files\Microsoft Online Directory Sync\SYNCBUS\Synchronization Service\UIShell.

  3. Klik in Identiteitenbeheer op Beheeragents en dubbelklik vervolgens op SourceAD.

  4. Klik op Connectorfilter configureren en ga dan als volgt te werk:

    1. Selecteer gebruiker in het raster Type gegevensbronobject en klik op Nieuw.

    2. Selecteer in Filteren voor gebruiker voor het kenmerk Gegevensbron de optie extensionAttribute15; selecteer voor Operator de optie Is gelijk aan en typ vervolgens NoSync in het veld Waarde.

    3. Klik op Voorwaarde toevoegen en klik op OK.

  5. Klik op de eigenschappenpagina SourceAD op OK.

  6. Een volledige synchronisatie uitvoeren: klik op het tabblad Beheeragent met de rechtermuisknop op SourceAD, klik achtereenvolgens op Uitvoeren en Volledige importbewerking Volledige synchronisatie en klik op OK.

Vindt u dit nuttig?
(1500 tekens resterend)
Bedankt voor uw feedback

Community-inhoud

Toevoegen
Weergeven:
© 2014 Microsoft