Correspondance douce, connecte généralement un utilisateur du cloud à un On-Premises Le tiering Active Directory C'est un concept utilisé lors de la mise en relation avec l'utilisateur. Cela signifie généralement qu'un utilisateur local d'une organisation dispose déjà d'un Office 365 Veya Entra ID quand tu as un compte et On-Premises Utilisé lorsque l'utilisateur AD doit être associé à ce compte cloud.
match doux, Azure AD Connect est effectué automatiquement par l'utilisateur du cloud et est généralement UserPrincipalNameUserPrincipalName Avec fonction (UPN) On-Premises Effectue une comparaison entre la propriété UPN de l’utilisateur AD. Si deux fonctionnalités correspondent, les utilisateurs sont considérés comme une correspondance logicielle et Azure AD Connect, considère ces utilisateurs comme le même utilisateur.
L'un des scénarios les plus courants est celui où une organisation Office 365 créé par l'utilisateur puis transféré vers un local Le tiering Active Directory Cela se produit lorsqu'il passe dans l'environnement. Dans ce cas, les utilisateurs locaux et les utilisateurs du cloud peuvent être mis en correspondance à l'aide de la méthode de correspondance logicielle.
Correspondance douceIl y a quelques prérequis pour que cela fonctionne :
- UPN'est dans AD local et Entra IDdans UPNIl doit correspondre à celui de .
- Azure AD Connect, locale AD Lorsque l'utilisateur tente de faire correspondre un utilisateur du cloud, l'utilisateur local ID immuable Il ne devrait pas avoir cette fonctionnalité. Si l'utilisateur local est un ID immuable S'il a la fonctionnalité, Correspondance matérielle Azure AD Connect essaie de le faire.
- Les sections Nom d’affichage, Mail et ProxyAddress doivent correspondre.
*Remarque : 3 de ces attributs ci-dessus doivent avoir la même valeur que l'objet Cloud.
La correspondance logicielle offre à une organisation un moyen pratique et flexible de faire correspondre et de gérer ses utilisateurs cloud et locaux. Cependant, pour garantir que les utilisateurs sont correctement couplés Azure AD ConnectIl est important de s'assurer qu'il est correctement configuré et que les UPN des utilisateurs locaux et cloud sont correctement définis.
L'endroit auquel vous devez prêter attention est la section ProxyAddress. Dans la section ProxyAddress, vous devez saisir toutes les adresses SMTP définies sur Azure AD. SMTP majuscule est défini comme l'adresse principale par défaut, tandis que « smtp » minuscule fait référence à vos définitions d'alias.
Après avoir fourni les vérifications nécessaires, nous devons importer le module adconnect avec Powershell.
Import-Module ADSync
Nous pouvons ensuite synchroniser les modifications en démarrant le processus de synchronisation Delta.
Start-ADSyncSyncCycle -PolicyType Delta
Après ces opérations, vous pouvez voir que l'utilisateur est Sync sur le Portail, le mot de passe que vous avez créé sur le Cloud perdra sa validité et le mot de passe valide sur On-Premises AD sera valide.