Az Azure Active Directory Sync tool a korábbi, DirSync címtár szinkronizációs eszközt, amely az Office 365 és Intune használóknak már ismerős lehet. Az AADSync tool jelenleg Béta3 verzióban elérhető a Connect oldalról.
Az Azure AD Sync tool számos újdonságot tartalmaz, amik közül a legjelentősebbek:
- Multi-forest környezet támogatása: több lokális Active Directory erdőből is lehetséges egy Azure AD tenantba szinkronizálni (beleértve az Exchange resource forest scenario-t is)
- Azure AD Premium funkciók támogatása: Mint a password write-back a password reset oldalhoz vagy az Azure AD prémium alapú önkiszolgáló csoport kezelése
- Jobb teljesítmény
- Szelektív attribútum áramlás: Az Azure AD-ben használt funkciókhoz igazítható attribútumok, vagyis a lokális Active Directory-ból szinkronizálandó attribútumok esetén leszűkíthető, hogy csak egy adott cloud alkalmazás által minimálisan megkövetelt attribútumokat szinkronizáljuk
A későbbiekben bemutatjuk majd itt a blogon belül az Azure AD prémium funkcióit, és a vonatkozó AADSync tool beállításokat, ez a cikk jelenleg a szelektív attribútum áramlás megjelenését szeretné bemutatni.
Az Azure AD Sync tool telepítése egy nagyon egyszerű útvonalon vezet végig minket, amihez persze értenünk kell, hogy mit csinálunk és mire való az eszköz. A részletes telepítési leírás megtalálható itt.
Az említett szelektív attribútum áramlás szempontjából az alábbi konfigurációs lépések relevánsak. Először is válasszuk ki hogy Azure AD alapú alkalmazásokat szeretnénk használni:
Utána az Azure AD alapú Microsoft felhő alkalmazások, amik közül ki tudjuk válogatni azt amihez szükséges attribútumokat szinkronizálni akarjuk:
Ezután válasszuk ki az alkalmazás(okat) amikhez szükséges minimális felhasználói attribútum értékeket szeretnénk az ADSync tool-al a felhőbe szinkronizálni (jelen példában csak az Intune számára szükséges minimális attribútumokat szinkronizáljuk a felhőbe):
Akik nagyon tudják, hogy mit csinálnak vagy az alapértelmezett minimális listát szeretnék további elemekkel bővíteni azok a következő konfigurációs pontban ezt is megtehetik:
Ahogy korábban is említettem az Azure AD prémium funkcióival és ehhez kapcsolódóan az AADSync tool-al kapcsolatban még hamarosan jelentkezünk.