Introdução
=============
Existem cenários em que a sincronização do AADConnect precisa ser filtrada com maior granularidade que a filtragem por Unidade Organizacional.
=============
Existem cenários em que a sincronização do AADConnect precisa ser filtrada com maior granularidade que a filtragem por Unidade Organizacional.
Neste post irei
mostrar como filtrar a sincronização por atributo.
Em nosso exemplo,
utilizaremos o atributo msExchExtensionAttribute39
e para que a conta seja sincronizada, o valor Sync
deverá estar presente.
Ambiente
============
AADConnect versão 1.4.38.0 instalado em um Windows Server 2012 R2
Passos
============
Ambiente
============
AADConnect versão 1.4.38.0 instalado em um Windows Server 2012 R2
Passos
============
Iniciar abrindo o
Synchronization Rules Editor.
Na Janela
"Synchronization Rules Editor" clicar em "Add new rule".
Digitar um nome
para a regra;
No campo
"Conected System" selecionar o domínio do AD local;
Em "Connected
System Object Type" selecionar "user";
Em "Metaverse
Object Type" selecionar "person";
Em "Link
Type" "Join";
Alterar o
"Precedence" para "50" ou outro valor abaixo de
"99";
Clicar em
"Next".
Em "Scoping
Filter" adicionar uma "clause", selecionar o atributo desejado,
neste caso é o atributo "msExchExtensionAttribute39", Operator "EQUAL" e valor
"Sync".
Em "Join
rules" não fazemos alteração e simplesmente clicamos em "next".
Em "Transformations":
Selecionar campo
"Constant", "cloudFiltered";
No campo
"Source" inserir o valor "false";
Clicar em
"Add".
Clicar novamente em
"add new rule" para criar uma nova regra.
Escolher o nome da segunda regra;
Inserir as mesmas
informações da regra anterior, exceto o campo "Precedence" que deve
estar com valor entre regra recém criada e a próxima regra. No caso 99 é um
número satisfatório.
Seguir para
"Transformations" sem inserir nada em "Scoping filter" nem
em "Join rules";
Inserir os mesmos
dados da regra anterior, exceto o campo "Source" que terá valor
"true";
Clicar em
"Add".
Para que as
alterações tenham efeito, um full sync será realizado na próxima janela de
sincronização.
Lembre-se que a OU
ainda deverá estar selecionada, nas configurações do conector, para que os
objetos dentro dela sejam sincronizados.
Mais Informações
============
============
Positive filtering:
"only sync these"
Azure AD Connect
sync: Understanding Declarative Provisioning
Nenhum comentário:
Postar um comentário