Microsoft Entra Connect Sync: Konfigurieren des bevorzugten Speicherorts für Microsoft 365-Ressourcen

  • Artikel

In diesem Thema wird ausführlich erläutert, wie Sie das Attribut für den bevorzugten Datenspeicherort in der Microsoft Entra Connect-Synchronisierung konfigurieren. Wenn jemand Multi-Geo-Funktionen in Microsoft 365 verwendet, legen Sie mit diesem Attribut den geografischen Standort der Microsoft 365-Daten des Benutzers fest. (Die Benennungen Region und geografischer Raum werden synonym verwendet.)

Unterstützte Multi-Geo-Standorte

Eine Liste aller geografischen Standorte, die von Microsoft Entra Connect unterstützt werden, finden Sie unter Microsoft 365 Verfügbarkeit in mehreren geografischen Regionen

Aktivieren der Synchronisierung des bevorzugten Datenspeicherorts

Standardmäßig befinden sich die Microsoft 365-Ressourcen für Ihre Benutzer im selben geografischen Raum wie Ihr Microsoft Entra-Mandant. Wenn sich der Mandant z. B. in Nordamerika befindet, befinden sich die Exchange-Postfächer der Benutzer*innen ebenfalls in Nordamerika. Für ein multinationales Unternehmen ist dies möglicherweise nicht optimal.

Durch Festlegen des preferredDataLocation-Attributs können Sie den geografischen Raum des Benutzers definieren. Sie können die Microsoft 365-Ressourcen eines Benutzers, z. B. das Postfach und OneDrive, im selben geografischen Raum wie den Benutzer platzieren und haben immer noch einen Mandanten für Ihre gesamte Organisation.

Wichtig

Ab dem 1. Juni 2023 können CSP-Partner Multi-Geo für mindestens 5 % der gesamten Microsoft 365-Abonnementplätze für ihre Kunden erwerben.

Multi-Geo ist auch für Kunden mit einem aktiven Enterprise Agreement verfügbar. Ausführliche Informationen erhalten Sie von Ihrem Microsoft-Vertreter.

Eine Liste aller geografischen Standorte, die von Microsoft Entra Connect unterstützt werden, finden Sie unter Microsoft 365 Verfügbarkeit in mehreren geografischen Regionen.

Microsoft Entra Connect-Unterstützung für die Synchronisierung

Microsoft Entra Connect unterstützt in Version 1.1.524.0 und höher die Synchronisierung des Attributs preferredDataLocation für Benutzerobjekte. Speziell:

  • Das Schema des Objekttyps Benutzer im Microsoft Entra-Connector wird zum Einbeziehen des preferredDataLocation-Attributs erweitert. Das Attribut ist vom Typ einwertige Zeichenfolge.
  • Das Schema des Objekttyps Person in der Metaverse wird zum Einbeziehen des preferredDataLocation-Attributs erweitert. Das Attribut ist vom Typ einwertige Zeichenfolge.

Standardmäßig ist das preferredDataLocation-Attribut für die Synchronisierung nicht aktiviert. Dieses Feature ist für größere Organisationen vorgesehen. Das Active Directory-Schema in Windows Server 2019 verfügt über das Attribut msDS-preferredDataLocation, das Sie für diesen Zweck verwenden sollten. Wenn Sie das Active Directory-Schema nicht aktualisiert haben und dies auch nicht möglich ist, müssen Sie ein Attribut identifizieren, das die geografische Region von Microsoft 365 für Ihre Benutzer enthält. Dies ist für jede Organisation unterschiedlich.

Wichtig

Microsoft Entra erlaubt die direkte Konfiguration des preferredDataLocation-Attributs in Cloudbenutzerobjekten mithilfe von Microsoft Graph PowerShell. Für die Konfiguration dieses Attributs in synchronisierten Benutzerobjekten müssen Sie Microsoft Entra Connect verwenden.

Vor Aktivieren der Synchronisierung:

  • Wenn Sie das Active Directory-Schema nicht auf die Version 2019 aktualisiert haben, legen Sie fest, welches lokale Active Directory-Attribut als Quellattribut verwendet werden soll. Dieses muss vom Typ einwertige Zeichenfolge sein.

  • Wenn Sie das Attribut preferredDataLocation mithilfe von Microsoft Graph PowerShell zuvor in vorhandenen synchronisierten Benutzerobjekten in Microsoft Entra konfiguriert haben, müssen Sie ein Backport für die Attributwerte auf die entsprechenden Benutzerobjekte im lokalen Active Directory durchführen.

    Wichtig

    Wenn Sie kein Backport für diese Werte durchführen, entfernt Microsoft Entra Connect bei aktivierter Synchronisierung für das Attribut preferredDataLocation die vorhandenen Attributwerte in Microsoft Entra ID.

  • Konfigurieren Sie jetzt das Quellattribut für mindestens ein paar lokale Active Directory-Benutzerobjekte. Sie können dies später für die Überprüfung verwenden.

Die folgenden Abschnitte enthalten die Schritte zum Aktivieren der Synchronisierung des preferredDataLocation-Attributs.

Hinweis

Die Schritte werden im Kontext einer Microsoft Entra-Bereitstellung mit einer Topologie mit einer einzelnen Gesamtstruktur und ohne benutzerdefinierte Synchronisierungsregeln beschrieben. Wenn Sie über eine Topologie mit mehreren Gesamtstrukturen verfügen, benutzerdefinierte Synchronisierungsregeln konfiguriert haben oder einen Stagingserver verwenden, sollten Sie die Schritte entsprechend anpassen.

Schritt 1: Deaktivieren des Synchronisierungsplaners und Sicherstellen, dass derzeit keine Synchronisierung ausgeführt wird

Um zu vermeiden, dass unbeabsichtigte Änderungen an Microsoft Entra ID exportiert werden, stellen Sie sicher, dass keine Synchronisierung ausgeführt wird, während Sie Synchronisierungsregeln aktualisieren. So deaktivieren Sie den integrierten Synchronisierungsplaner:

  1. Starten Sie eine PowerShell-Sitzung auf dem Microsoft Entra Connect-Server.
  2. Deaktivieren Sie die geplante Synchronisierung durch Ausführung des Cmdlets Set-ADSyncScheduler -SyncCycleEnabled $false.
  3. Starten Sie Synchronization Service Manager, indem Sie zu START>Synchronization Service navigieren.
  4. Wählen Sie die Registerkarte Vorgänge aus, und vergewissern Sie sich, dass kein Vorgang mit dem Status In Arbeit angezeigt wird.

Screenshot des Synchronization Service Manager

Schritt 2: Aktualisieren des Schemas für Active Directory

Wenn Sie das Active Directory-Schema auf die Version 2019 aktualisiert haben und Connect vor der Schemaerweiterung installiert wurde, enthält der Connect-Schemacache nicht das aktualisierte Schema. Sie müssen das Schema anschließend im Assistenten aktualisieren, damit es auf der Benutzeroberfläche angezeigt wird.

  1. Starten Sie den Microsoft Entra Connect-Assistenten auf dem Desktop.
  2. Wählen Sie die Option Aktualisieren des Verzeichnisschemas aus, und klicken Sie auf Weiter.
  3. Geben Sie Ihre Anmeldeinformationen für Microsoft Entra ein, und klicken Sie auf Weiter.
  4. Auf der Seite Verzeichnisschema aktualisieren müssen alle Gesamtstrukturen ausgewählt sein, bevor Sie auf Weiter klicken.
  5. Wenn Sie fertig sind, schließen Sie den Assistenten.

Screenshot der Aktualisierung des Verzeichnisschemas im Connect-Assistenten

Schritt 3: Hinzufügen des Quellattributs zum lokalen Active Directory-Connectorschema

Dieser Schritt ist nur für Connect Version 1.3.21 oder früher erforderlich. Wenn Sie 1.4.18 oder höher nutzen, fahren Sie mit Schritt 5 fort.
Nicht alle Microsoft Entra-Attribute werden in den lokalen Active Directory Connector-Bereich importiert. Wenn Sie ein Attribut ausgewählt haben, das in der Standardeinstellung nicht synchronisiert wird, müssen Sie es importieren. So fügen Sie das Quellattribut zur Liste der importierten Attribute hinzu:

  1. Wählen Sie in Synchronization Service Manager die Registerkarte Connectors aus.
  2. Klicken Sie mit der rechten Maustaste auf den lokalen Active Directory Connector, und wählen Sie Eigenschaften aus.
  3. Navigieren Sie im Popupdialogfeld zur Registerkarte Attribute auswählen.
  4. Stellen Sie sicher, dass das von Ihnen ausgewählte Quellattribut in der Attributliste aktiviert ist. Wenn das Attribut nicht angezeigt wird, klicken Sie auf das Kontrollkästchen Alle anzeigen.
  5. Wählen Sie zum Speichern OK aus.

Screenshot: Synchronization Service Manager und Dialogfeld „Eigenschaften“, in dem die Liste „Attribute“ hervorgehoben ist

Schritt 4: Hinzufügen von preferredDataLocation zum Microsoft Entra Connector-Schema

Dieser Schritt ist nur für Connect Version 1.3.21 oder früher erforderlich. Wenn Sie 1.4.18 oder höher nutzen, fahren Sie mit Schritt 5 fort.
Standardmäßig wird das preferredDataLocation-Attribut nicht in den Microsoft Entra Connector-Bereich importiert. So fügen Sie es der Liste der importierten Attribute hinzu:

  1. Wählen Sie in Synchronization Service Manager die Registerkarte Connectors aus.
  2. Klicken Sie mit der rechten Maustaste auf Microsoft Entra Connector, und wählen Sie Eigenschaften aus.
  3. Navigieren Sie im Popupdialogfeld zur Registerkarte Attribute auswählen.
  4. Wählen Sie das preferredDataLocation-Attribut in der Liste aus.
  5. Wählen Sie zum Speichern OK aus.

Screenshot von Synchronization Service Manager und Dialogfeld „Eigenschaften“

Schritt 5: Erstellen einer Synchronisierungsregel für eingehende Daten

Die Synchronisierungsregel für eingehende Daten ermöglicht die Übertragung des Attributwerts aus dem Quellattribut im lokalen Active Directory in die Metaverse.

  1. Starten Sie den Synchronisierungsregel-Editor, indem Sie zu START>Synchronisierungsregel-Editor navigieren.

  2. Legen Sie den Suchfilter Richtung auf Eingehend fest.

  3. Um eine neue Regel für eingehende Daten zu erstellen, wählen Sie Neue Regel hinzufügen.

  4. Geben Sie auf der Registerkarte Beschreibung die folgende Konfiguration an:

    attribute Wert Details
    Name Geben Sie einen Namen ein. Beispiel: „In from AD – User preferredDataLocation“
    BESCHREIBUNG Geben Sie eine benutzerdefinierte Beschreibung an.
    Verbundenes System Lokalen Active Directory Connector auswählen
    Objekttyp des verbundenen Systems Benutzer
    Metaverse-Objekttyp Person
    Verknüpfungstyp Join
    Rangfolge Wählen Sie eine Zahl zwischen 1 und 99 aus. Die Zahlen zwischen 1 und 99 sind für benutzerdefinierte Synchronisierungsregeln reserviert. Wählen Sie keinen Wert aus, der von einer anderen Synchronisierungsregel verwendet wird.

  5. Lassen Sie die Bereichsfilter leer, um alle Objekte einzubeziehen. Möglicherweise müssen Sie den Bereichsfilter entsprechend Ihrer Microsoft Entra Connect-Bereitstellung anpassen.

  6. Navigieren Sie zur Registerkarte Transformation, und implementieren Sie folgende Transformationsregel:

    Attributflusstyp Zielattribut `Source` Einmal anwenden Mergetyp
    Direkt preferredDataLocation Wählen Sie das Quellattribut aus. Deaktiviert Aktualisieren

  7. Wählen Sie Hinzufügen, um die Regel für eingehende Daten zu erstellen.

Screenshot des Erstellens einer Synchronisierungsregel für eingehende Daten

Schritt 6: Erstellen einer Synchronisierungsregel für ausgehende Daten

Die Synchronisierungsregel für ausgehende Daten ermöglicht die Übertragung des Attributwerts aus dem Metaverse auf das Attribut preferredDataLocation in Microsoft Entra ID:

  1. Navigieren Sie zum Synchronisierungsregel-Editor.

  2. Legen Sie den Suchfilter Richtung auf Ausgehend fest.

  3. Wählen Sie Neue Regel hinzufügen aus.

  4. Geben Sie auf der Registerkarte Beschreibung die folgende Konfiguration an:

    attribute Wert Details
    Name Geben Sie einen Namen ein. Beispiel: „Out to Microsoft Entra ID – User preferredDataLocation“
    Beschreibung Geben Sie eine Beschreibung ein.
    Verbundenes System Auswählen des Microsoft Entra-Connectors
    Objekttyp des verbundenen Systems Benutzer
    Metaverse-Objekttyp Person
    Verknüpfungstyp Join
    Rangfolge Wählen Sie eine Zahl zwischen 1 und 99 aus. Die Zahlen zwischen 1 und 99 sind für benutzerdefinierte Synchronisierungsregeln reserviert. Wählen Sie keinen Wert aus, der von einer anderen Synchronisierungsregel verwendet wird.

  5. Navigieren Sie zur Registerkarte Bereichsfilter, und fügen Sie eine einzelne Bereichsfiltergruppe mit zwei Klauseln hinzu:

    attribute Operator Wert
    sourceObjectType EQUAL Benutzer
    cloudMastered NOTEQUAL True

    Der Bereichsfilter legt fest, auf welche Microsoft Entra-Objekte diese Synchronisierungsregel für ausgehende Daten angewendet wird. In diesem Beispiel verwenden wir den Bereichsfilter aus der Standardsynchronisierungsregel „Ausgehend nach Microsoft Entra – Benutzeridentität“. Er verhindert, dass die Synchronisierungsregel auf Benutzerobjekte angewendet wird, die nicht über ein lokales Active Directory synchronisiert werden. Möglicherweise müssen Sie den Bereichsfilter entsprechend Ihrer Microsoft Entra Connect-Bereitstellung anpassen.

  6. Navigieren Sie zur Registerkarte Transformation, und implementieren Sie folgende Transformationsregel:

    Attributflusstyp Zielattribut `Source` Einmal anwenden Mergetyp
    Direkt preferredDataLocation preferredDataLocation Deaktiviert Aktualisieren

  7. Klicken Sie auf Hinzufügen, um die Regel für ausgehende Daten zu erstellen.

Screenshot des Erstellens einer Synchronisierungsregel für ausgehende Daten

Schritt 7: Ausführen des vollständigen Synchronisierungszyklus

Im Allgemeinen ist der vollständige Synchronisierungszyklus erforderlich. Der Grund ist, dass Sie sowohl dem Active Directory als auch dem Microsoft Entra Connector-Schema neue Attribute hinzugefügt und benutzerdefinierte Synchronisierungsregeln eingeführt haben. Überprüfen Sie die Änderungen, bevor Sie sie in Microsoft Entra ID exportieren. Anhand der folgenden Schritte können Sie die Änderungen überprüfen, während Sie die Schritte des vollständigen Synchronisierungszyklus manuell ausführen.

  1. Führen Sie Vollständiger Import auf dem lokalen Active Directory Connector aus:

    1. Wechseln Sie in Synchronization Service Manager zur Registerkarte Connectors.

    2. Klicken Sie mit der rechten Maustaste auf den lokalen Active Directory Connector, und wählen Sie Ausführen aus.

    3. Wählen Sie im Dialogfeld Vollständiger Import und dann OK aus.

    4. Warten Sie, bis der Vorgang abgeschlossen wurde.

      Hinweis

      Sie können den vollständigen Import im lokalen Active Directory Connector überspringen, wenn das Quellattribut bereits in der Liste der importierten Attribute enthalten ist. D.h., Sie hätten in Schritt 2 oben in diesem Artikel keine Änderungen vornehmen müssen.

  2. Führen Sie im Microsoft Entra Connector einen vollständigen Import aus:

    1. Klicken Sie mit der rechten Maustaste auf Microsoft Entra Connector, und wählen Sie Ausführen aus.
    2. Wählen Sie im Dialogfeld Vollständiger Import und dann OK aus.
    3. Warten Sie, bis der Vorgang abgeschlossen wurde.

  3. Überprüfen Sie die Änderungen an den Synchronisierungsregeln zu einem vorhandenen Benutzerobjekt.

    Das Quellattribut aus dem lokalen Active Directory und preferredDataLocation aus Microsoft Entra ID wurden in den jeweiligen Connectorbereich importiert. Bevor Sie mit dem Schritt der vollständigen Synchronisierung fortfahren, sollten Sie eine Vorschau zu einem vorhandenen Benutzerobjekt im lokalen Active Directory Connector-Bereich ausführen. In dem von Ihnen ausgewählten Objekt muss das Quellattribut aufgefüllt sein. Eine erfolgreiche Vorschau, bei der preferredDataLocation in der Metaverse aufgefüllt ist, ist ein guter Indikator dafür, dass Sie die Synchronisierungsregeln korrekt konfiguriert haben. Informationen zum Durchführen einer Vorschau finden Sie unter Überprüfen der Änderungen.

  4. Führen Sie Vollständige Synchronisierung auf dem lokalen Active Directory Connector aus:

    1. Klicken Sie mit der rechten Maustaste auf den lokalen Active Directory Connector, und wählen Sie Ausführen aus.
    2. Wählen Sie im Dialogfeld Vollständige Synchronisierung aus und dann OK.
    3. Warten Sie, bis der Vorgang abgeschlossen wurde.

  5. Überprüfen Sie Ausstehende Exporte auf Microsoft Entra ID:

    1. Klicken Sie mit der rechten Maustaste auf Microsoft Entra Connector, und wählen Sie Connectorbereich durchsuchen aus.

    2. Gehen Sie im Dialogfeld Connectorbereich durchsuchen wie folgt vor:

      a. Legen Sie den Bereich auf Ausstehender Export fest.
      b. Wählen Sie alle drei Kontrollkästchen aus: „Hinzufügen“, „Ändern“ und „Löschen“ .
      c. Um die Liste von Objekten mit Änderungen, die exportiert werden sollen, anzuzeigen, wählen Sie Durchsuchen aus. Um die Änderungen für ein bestimmtes Objekt zu untersuchen, doppelklicken Sie auf das Objekt.
      d. Stellen Sie sicher, dass die Änderungen Ihren Erwartungen entsprechen.

  6. Führen Sie in Microsoft Entra Connector einen Export aus:

    1. Klicken Sie mit der rechten Maustaste auf Microsoft Entra Connector, und wählen Sie Ausführen aus.
    2. Wählen Sie im Dialogfeld Connector ausführen die Option Exportieren und dann OK aus.
    3. Warten Sie, bis der Vorgang abgeschlossen wurde.

Hinweis

Ihnen fällt vielleicht auf, dass der Schritt der vollständigen Synchronisierung auf dem Microsoft Entra Connector bzw. des Exportierens auf dem Active Directory Connector nicht enthalten sind. Diese Schritte sind nicht erforderlich, da die Attributwerte lediglich von dem lokalen Active Directory nach Microsoft Entra übertragen werden.

Schritt 8: Erneutes Aktivieren des Synchronisierungsplaners

So aktivieren Sie erneut den integrierten Synchronisierungsplaner:

  1. Starten Sie eine PowerShell-Sitzung.
  2. Aktivieren Sie die geplante Synchronisierung durch Ausführung dieses Cmdlets neu: Set-ADSyncScheduler -SyncCycleEnabled $true

Schritt 9: Überprüfen des Ergebnisses

Sie können nun die Konfiguration überprüfen und für Ihre Benutzer aktivieren.

  1. Fügen Sie dem ausgewählte Attribut für einen Benutzer den geografischen Raum hinzu. Die Liste der verfügbaren geografischen Räume finden Sie in dieser Tabelle.
    Screenshot eines einem Benutzer hinzugefügten AD-Attributs
  2. Warten Sie, bis das Attribut mit Microsoft Entra ID synchronisiert wurde.
  3. Überprüfen Sie mithilfe von Exchange Online-PowerShell, ob die Postfachregion ordnungsgemäß festgelegt wurde.
    Screenshot von Exchange Online-PowerShell
    Sofern Ihr Mandant für die Verwendung dieses Features aktiviert wurde, wird das Postfach in den richtigen geografischen Raum verschoben. Dies können Sie überprüfen, indem Sie sich den Namen des Servers ansehen, auf dem sich das Postfach befindet.

Nächste Schritte

Weitere Informationen zu Multi-Geo-Funktionen in Microsoft 365:

Weitere Informationen zum Konfigurationsmodell im Synchronisierungsmodul:

Übersichtsthemen: