對象
- 從 Access Control 到 Microsoft Entra ID 進行使用者定期同步的管理者
- 希望新增使用者同步網域的管理者
目的
- 針對從 Access Control 到 Microsoft Entra ID 進行定期同步的客戶,說明如何新增或變更同步對象的網域。
注意事項
- 本文內容基於 2025 年 3 月的產品規格製作,日後可能會在未經通知的情況下進行變更。
- 設定使用者同步需要 HENNGE Access Control 的全域管理者權限。
- 關於管理介面的訪問方法,請參考以下文章。
進入 HENNGE Access Control 管理員介面的方法 (新式介面) - 使用者同步需要以網域為單位進行設定。
- 在執行使用者同步之前,必須事先將必要的使用者註冊到 HENNGE Access Control。
- 從 HENNGE Access Control 同步到 Microsoft Entra ID 創建的使用者不會自動獲得 Microsoft 365 的授權。
如有需要,請在同步後由管理者授予 Microsoft 365 的授權。 - 啟用定期同步後,將每小時同步 1 次 HENNGE Access Control 的使用者資訊到 Microsoft Entra ID。
- 如果已從 Active Directory 同步使用者到 Microsoft Entra ID,則不需要進行此操作。
事前確認事項
- 對於計劃同步的網域,請變更非使用者對象的網域。
將非同步對象的 UPN 更改為 onmicrosoft.com 網域
步驟
1. 從 HENNGE Access Control 管理介面點選 [帳戶佈建設定]。
2. 在 [同步目的地] 選單中點擊 [確認詳情]。
3. 租戶上的網域將顯示在列表中,點擊要同步的網域的 [同步測試]。
4. 點擊 [同步測試]。
5. 顯示以下畫面時,點擊 × 按鈕或 [關閉]。
6. 對於同步對象網域,點擊 [確認同步測試紀錄]。
7. 點擊動作列的下載按鈕,確認同步測試紀錄的結果 (csv 檔案)。
同步測試紀錄的結果會在每次執行同步測試時覆蓋之前的結果。
※ 同步請求會在約 24 小時後刪除。
※ 同步測試不適用於使用者刪除保護等級,因此可能會輸出超過保護等級的使用者刪除測試。
8. 如果內容沒有問題,對於想要同步的網域,點擊 [立即同步] 或 [啟用定期同步]。
※ 執行 [立即同步] 時,會立即執行使用者資訊的同步 (新增、刪除、更新),並更新 Microsoft 365 的使用者。
請確認同步測試的結果符合預期後再執行。
關於「立即同步」
立即執行使用者資訊的同步 (新增、刪除、更新)。
關於「啟用定期同步」
一小時一次從同步來源服務到同步目的地服務進行使用者資訊的定期同步 (新增、刪除、更新)。
※ 建議在執行同步測試和立即同步並確認能夠按預期同步後進行設定。
關於同步 (新增、刪除、更新)
- Add : 當使用者僅存在於同步來源服務中,而不存在於同步目的地服務中時,將使用者新增到同步目的地服務。
- Delete : 當使用者不存在於同步來源服務中,而存在於同步目的地服務中時,將刪除同步目的地服務的使用者。
- Update : 當同步來源和同步目的地服務中存在相同的使用者,且姓名、顯示名稱等項目有差異時,將同步目的地服務的值更新為同步來源的值。
9. 根據需要變更以下設定值後,點擊 [立即同步] 或 [啟用定期同步]。
・使用者刪除保護等級
當嘗試刪除超過設定的 % 的處理時,系統將自動取消處理,以防止意外大量刪除使用者。
例:當使用者刪除保護等級為 65 % 時,如果同步時刪除的使用者超過總數的 65%,則取消處理。
點擊[同步資訊] 的畫面
點擊[啟用定期同步] 的畫面
10. 關於執行結果,確認同步記錄或定期同步的狀態。
執行 [同步資訊] 的情況下
會顯示以下畫面,請確認同步記錄。
同步記錄的確認方法,請參考以下文章。
檢查同步記錄(新式介面)
啟用 [定期同步] 的情況下
會顯示以下畫面,請確認適用網域的 [定期同步] 欄位顯示為「有效」。