Microsoft Entra Verbinding maken Sync: voorkeursgegevenslocatie configureren voor Microsoft 365-resources

  • Artikel

Het doel van dit onderwerp is om u te helpen bij het configureren van het kenmerk voor voorkeursgegevenslocatie in Microsoft Entra Verbinding maken Sync. Wanneer iemand multi-geo-mogelijkheden in Microsoft 365 gebruikt, gebruikt u dit kenmerk om de geografische locatie van de Microsoft 365-gegevens van de gebruiker aan te wijzen. (De termen regio en geo worden door elkaar gebruikt.)

Ondersteunde locaties met meerdere geografische gebieden

Zie Microsoft 365 Multi-Geo-beschikbaarheid voor een lijst met alle geografische gebieden die worden ondersteund door Microsoft Entra Verbinding maken

Synchronisatie van voorkeursgegevenslocatie inschakelen

Microsoft 365-resources voor uw gebruikers bevinden zich standaard in dezelfde geografische locatie als uw Microsoft Entra-tenant. Als de tenant zich bijvoorbeeld in Noord-Amerika bevindt, bevinden de Exchange-postvakken van de gebruikers zich ook in Noord-Amerika. Voor een multinationale organisatie is dit mogelijk niet optimaal.

Door het kenmerk preferredDataLocation in te stellen, kunt u de geografische locatie van een gebruiker definiëren. U kunt de Microsoft 365-resources van de gebruiker, zoals het postvak en OneDrive, in dezelfde geografische locatie als de gebruiker hebben en nog steeds één tenant voor uw hele organisatie hebben.

Belangrijk

Vanaf 1 juni 2023 is Multi-Geo beschikbaar voor CSP-partners om te kopen, minimaal 5% van de totale Microsoft 365-abonnementsplaatsen van hun klant.

Multi-Geo is ook beschikbaar voor klanten met een actieve Enterprise Overeenkomst. Neem contact op met uw Microsoft-vertegenwoordiger voor meer informatie.

Zie Microsoft 365 Multi-Geo-beschikbaarheid voor een lijst met alle geografische gebieden die worden ondersteund door Microsoft Entra Verbinding maken.

Microsoft Entra Verbinding maken ondersteuning voor synchronisatie

Microsoft Entra Verbinding maken ondersteunt synchronisatie van het kenmerk preferredDataLocation voor gebruikersobjecten in versie 1.1.524.0 en hoger. Specifiek:

  • Het schema van het objecttype Gebruiker in de Microsoft Entra Verbinding maken or wordt uitgebreid met het kenmerk preferredDataLocation. Het kenmerk is van het type tekenreeks met één waarde.
  • Het schema van het objecttype Person in de metaverse wordt uitgebreid met het kenmerk preferredDataLocation . Het kenmerk is van het type tekenreeks met één waarde.

PreferredDataLocation is standaard niet ingeschakeld voor synchronisatie. Deze functie is bedoeld voor grotere organisaties. Het Active Directory-schema in Windows Server 2019 heeft een kenmerk msDS-preferredDataLocation dat u hiervoor moet gebruiken. Als u het Active Directory-schema niet hebt bijgewerkt en dit niet kunt doen, moet u een kenmerk identificeren voor het opslaan van de Microsoft 365-geografische locatie voor uw gebruikers. Dit wordt voor elke organisatie anders.

Belangrijk

Met Microsoft Entra ID kan het kenmerk preferredDataLocation op cloudgebruikersobjecten rechtstreeks worden geconfigureerd met behulp van Microsoft Graph PowerShell. Als u dit kenmerk wilt configureren voor gesynchroniseerde gebruikersobjecten, moet u Microsoft Entra Verbinding maken gebruiken.

Voordat u synchronisatie inschakelt:

  • Als u het Active Directory-schema niet hebt bijgewerkt naar 2019, moet u beslissen welk on-premises Active Directory-kenmerk moet worden gebruikt als bronkenmerk. Dit moet een tekenreeks met één waarde zijn.

  • Als u eerder het kenmerk preferredDataLocation hebt geconfigureerd voor bestaande gesynchroniseerde gebruikersobjecten in Microsoft Entra ID met behulp van Microsoft Graph PowerShell, moet u de kenmerkwaarden backporteren naar de bijbehorende gebruikersobjecten in on-premises Active Directory.

    Belangrijk

    Als u deze waarden niet backporteert, verwijdert Microsoft Entra Verbinding maken de bestaande kenmerkwaarden in Microsoft Entra-id wanneer synchronisatie voor het kenmerk preferredDataLocation is ingeschakeld.

  • Configureer nu het bronkenmerk op ten minste een aantal on-premises Active Directory-gebruikersobjecten. U kunt dit later gebruiken voor verificatie.

De volgende secties bevatten de stappen voor het inschakelen van de synchronisatie van het kenmerk preferredDataLocation .

Notitie

De stappen worden beschreven in de context van een Microsoft Entra-implementatie met topologie met één forest en zonder aangepaste synchronisatieregels. Als u een topologie met meerdere forests hebt, aangepaste synchronisatieregels hebt geconfigureerd of een faseringsserver hebt, moet u de stappen dienovereenkomstig aanpassen.

Stap 1: Synchronisatieplanner uitschakelen en controleren of er geen synchronisatie wordt uitgevoerd

Om te voorkomen dat onbedoelde wijzigingen worden geëxporteerd naar Microsoft Entra ID, moet u ervoor zorgen dat er geen synchronisatie plaatsvindt terwijl u zich midden in het bijwerken van synchronisatieregels bevindt. De ingebouwde synchronisatieplanner uitschakelen:

  1. Start een PowerShell-sessie op de Microsoft Entra Verbinding maken-server.
  2. Schakel geplande synchronisatie uit door deze cmdlet uit te voeren: Set-ADSyncScheduler -SyncCycleEnabled $false.
  3. Start Synchronization Service Manager door de synchronisatieservice te starten>.
  4. Selecteer het tabblad Bewerkingen en controleer of er geen bewerking is met de status die wordt uitgevoerd.

Schermopname van Synchronization Service Manager

Stap 2: Het schema voor Active Directory vernieuwen

Als u het Active Directory-schema hebt bijgewerkt naar 2019 en Verbinding maken vóór de schema-extensie is geïnstalleerd, beschikt de Verbinding maken schemacache niet over het bijgewerkte schema. Vervolgens moet u het schema vernieuwen vanuit de wizard zodat het wordt weergegeven in de gebruikersinterface.

  1. Start de wizard Microsoft Entra Verbinding maken vanaf het bureaublad.
  2. Selecteer de optie Mapschema vernieuwen en klik op Volgende.
  3. Voer uw Microsoft Entra-referenties in en klik op Volgende.
  4. Controleer op de pagina Mapschema vernieuwen of alle forests zijn geselecteerd en klik op Volgende.
  5. Wanneer u klaar bent, sluit u de wizard.

Schermopname van het vernieuwen van mapschema in de wizard Verbinding maken

Stap 3: Het bronkenmerk toevoegen aan het on-premises Active Directory-Verbinding maken orschema

Deze stap is alleen nodig als u Verbinding maken versie 1.3.21 of ouder uitvoert. Als u 1.4.18 of hoger gebruikt, gaat u verder met stap 5.
Niet alle Microsoft Entra-kenmerken worden geïmporteerd in de on-premises Active Directory-connectorruimte. Als u ervoor hebt gekozen om een kenmerk te gebruiken dat niet standaard wordt gesynchroniseerd, moet u het importeren. Het bronkenmerk toevoegen aan de lijst met geïmporteerde kenmerken:

  1. Selecteer het tabblad Verbinding maken ors in Synchronization Service Manager.
  2. Klik met de rechtermuisknop op de on-premises Active Directory-Verbinding maken or en selecteer Eigenschappen.
  3. Ga in het pop-updialoogvenster naar het tabblad Kenmerken selecteren.
  4. Zorg ervoor dat het bronkenmerk dat u hebt geselecteerd, is ingeschakeld in de lijst met kenmerken. Als u het kenmerk niet ziet, schakelt u het selectievakje Alles weergeven in.
  5. Selecteer OK om op te slaan.

Schermopname van het dialoogvenster Synchronization Service Manager en Properties met de lijst Kenmerken gemarkeerd.

Stap 4: PreferredDataLocation toevoegen aan het Microsoft Entra Verbinding maken orschema

Deze stap is alleen nodig als u Verbinding maken versie 1.3.21 of ouder uitvoert. Als u 1.4.18 of hoger gebruikt, gaat u verder met stap 5.
Standaard wordt het kenmerk preferredDataLocation niet geïmporteerd in de Microsoft Entra-Verbinding maken orruimte. Ga als volgende te werk om deze toe te voegen aan de lijst met geïmporteerde kenmerken:

  1. Selecteer het tabblad Verbinding maken ors in Synchronization Service Manager.
  2. Klik met de rechtermuisknop op de Microsoft Entra-connector en selecteer Eigenschappen.
  3. Ga in het pop-updialoogvenster naar het tabblad Kenmerken selecteren.
  4. Selecteer het kenmerk preferredDataLocation in de lijst.
  5. Selecteer OK om op te slaan.

Schermopname van het dialoogvenster Synchronization Service Manager en Eigenschappen

Stap 5: Een regel voor binnenkomende synchronisatie maken

Met de regel voor binnenkomende synchronisatie kan de kenmerkwaarde stromen van het bronkenmerk in on-premises Active Directory naar de metaverse.

  1. Start de editor voor synchronisatieregels door naar de editor synchronisatieregels starten>.

  2. Stel de zoekfilterrichtingin op Inkomend.

  3. Als u een nieuwe regel voor inkomend verkeer wilt maken, selecteert u Nieuwe regel toevoegen.

  4. Geef op het tabblad Beschrijving de volgende configuratie op:

    Kenmerk Weergegeven als DETAILS
    Naam Geef een naam op Bijvoorbeeld 'In from AD – User preferredDataLocation'
    Beschrijving Geef een aangepaste beschrijving op
    Verbinding maken ed System Kies de on-premises Active Directory-Verbinding maken or
    Verbinding maken ed systeemobjecttype Gebruiker
    Metaverse-objecttype Persoon
    Koppelingstype Join
    Prioriteit Kies een getal tussen 1-99 1-99 is gereserveerd voor aangepaste synchronisatieregels. Kies geen waarde die wordt gebruikt door een andere synchronisatieregel.

  5. Houd het bereikfilter leeg om alle objecten op te nemen. Mogelijk moet u het bereikfilter aanpassen op basis van uw Microsoft Entra Verbinding maken-implementatie.

  6. Ga naar het tabblad Transformatie en implementeer de volgende transformatieregel:

    Stroomtype Doelkenmerk Bron Eenmaal toepassen Samenvoegtype
    Direct preferredDataLocation Het bronkenmerk kiezen Niet ingeschakeld Bijwerken

  7. Als u de regel voor inkomend verkeer wilt maken, selecteert u Toevoegen.

Schermopname van regel voor binnenkomende synchronisatie maken

Stap 6: Een regel voor uitgaande synchronisatie maken

Met de regel voor uitgaande synchronisatie kan de kenmerkwaarde stromen van de metaverse naar het kenmerk preferredDataLocation in Microsoft Entra-id:

  1. Ga naar de editor voor synchronisatieregels.

  2. Stel de zoekfilterrichtingin op Uitgaand.

  3. Selecteer Nieuwe regel toevoegen.

  4. Geef op het tabblad Beschrijving de volgende configuratie op:

    Kenmerk Weergegeven als DETAILS
    Naam Geef een naam op Bijvoorbeeld 'Out to Microsoft Entra ID – User preferredDataLocation'
    Beschrijving Geef een beschrijving op
    Verbinding maken ed System Selecteer de Microsoft Entra-Verbinding maken or
    Verbinding maken ed systeemobjecttype Gebruiker
    Metaverse-objecttype Persoon
    Koppelingstype Join
    Prioriteit Kies een getal tussen 1-99 1-99 is gereserveerd voor aangepaste synchronisatieregels. Kies geen waarde die wordt gebruikt door een andere synchronisatieregel.

  5. Ga naar het tabblad Bereikfilter en voeg één bereikfiltergroep toe met twee componenten:

    Kenmerk Operator Weergegeven als
    sourceObjectType GELIJKE User
    cloudMastered NOTEQUAL Waar

    Het bereikfilter bepaalt op welke Microsoft Entra-objecten deze uitgaande synchronisatieregel wordt toegepast. In dit voorbeeld gebruiken we hetzelfde bereikfilter van 'Out to Microsoft Entra ID – User Identity' OOB (out-of-box) synchronisatieregel. Hiermee voorkomt u dat de synchronisatieregel wordt toegepast op gebruikersobjecten die niet vanuit een on-premises Active Directory worden gesynchroniseerd. Mogelijk moet u het bereikfilter aanpassen op basis van uw Microsoft Entra Verbinding maken-implementatie.

  6. Ga naar het tabblad Transformatie en implementeer de volgende transformatieregel:

    Stroomtype Doelkenmerk Bron Eenmaal toepassen Samenvoegtype
    Direct preferredDataLocation preferredDataLocation Niet ingeschakeld Bijwerken

  7. Sluit Toevoegen om de uitgaande regel te maken.

Schermopname van regel voor uitgaande synchronisatie maken

Stap 7: Volledige synchronisatiecyclus uitvoeren

Over het algemeen is een volledige synchronisatiecyclus vereist. Dit komt doordat u nieuwe kenmerken hebt toegevoegd aan zowel het Active Directory- als het Microsoft Entra-Verbinding maken orschema en aangepaste synchronisatieregels hebt geïntroduceerd. Controleer de wijzigingen voordat u ze naar Microsoft Entra-id exporteert. U kunt de volgende stappen gebruiken om de wijzigingen te controleren, terwijl u handmatig de stappen uitvoert waaruit een volledige synchronisatiecyclus bestaat.

  1. Voer volledig importeren uit op de on-premises Active Directory-Verbinding maken or:

    1. Ga naar het tabblad Verbinding maken ors in Synchronization Service Manager.

    2. Klik met de rechtermuisknop op de on-premises Active Directory-Verbinding maken or en selecteer Uitvoeren.

    3. Selecteer Volledig importeren in het dialoogvenster en selecteer OK.

    4. Wacht tot de bewerking is voltooid.

      Notitie

      U kunt het volledige importeren in de on-premises Active Directory-Verbinding maken or overslaan als het bronkenmerk al is opgenomen in de lijst met geïmporteerde kenmerken. Met andere woorden, u hoeft geen wijzigingen aan te brengen tijdens stap 2 eerder in dit artikel.

  2. Voer volledige import uit op de Microsoft Entra-Verbinding maken or:

    1. Klik met de rechtermuisknop op de Microsoft Entra Verbinding maken or en selecteer Uitvoeren.
    2. Selecteer Volledig importeren in het dialoogvenster en selecteer OK.
    3. Wacht tot de bewerking is voltooid.

  3. Controleer of de synchronisatieregel wordt gewijzigd voor een bestaand gebruikersobject .

    Het bronkenmerk van on-premises Active Directory en preferredDataLocation van Microsoft Entra ID zijn geïmporteerd in elke respectieve connectorruimte. Voordat u doorgaat met de volledige synchronisatiestap, voert u een voorbeeld uit op een bestaand gebruikersobject in de on-premises Active Directory-Verbinding maken orruimte. Het object dat u hebt gekozen, moet het bronkenmerk hebben ingevuld. Een geslaagde preview met preferredDataLocation ingevuld in de metaverse is een goede indicator dat u de synchronisatieregels correct hebt geconfigureerd. Zie De wijziging controleren voor meer informatie over het uitvoeren van een voorbeeld.

  4. Voer volledige synchronisatie uit op de on-premises Active Directory-Verbinding maken or:

    1. Klik met de rechtermuisknop op de on-premises Active Directory-Verbinding maken or en selecteer Uitvoeren.
    2. Selecteer Volledige synchronisatie in het dialoogvenster en selecteer OK.
    3. Wacht tot de bewerking is voltooid.

  5. Controleer in behandeling zijnde exports naar Microsoft Entra-id:

    1. Klik met de rechtermuisknop op de Microsoft Entra Verbinding maken or en selecteer Zoeken Verbinding maken or spatie.

    2. In het dialoogvenster Zoeken Verbinding maken of Spatie:

      a. Stel het bereik in op Exporteren in behandeling.
      b. Schakel alle drie de selectievakjes in, waaronder Toevoegen, Wijzigen en Verwijderen.
      c. Als u de lijst met objecten met te exporteren wijzigingen wilt weergeven, selecteert u Zoeken. Als u de wijzigingen voor een bepaald object wilt bekijken, dubbelklikt u op het object.
      d. Controleer of de wijzigingen worden verwacht.

  6. Export uitvoeren op de Microsoft Entra Verbinding maken or

    1. Klik met de rechtermuisknop op de Microsoft Entra Verbinding maken or en selecteer Uitvoeren.
    2. Selecteer Exporteren in het dialoogvenster Verbinding maken or uitvoeren de optie Exporteren en selecteer OK.
    3. Wacht tot de bewerking is voltooid.

Notitie

U ziet mogelijk dat de stappen niet de volledige synchronisatiestap in de Microsoft Entra-Verbinding maken or of de exportstap op de Active Directory-Verbinding maken or bevatten. De stappen zijn niet vereist, omdat de kenmerkwaarden van on-premises Active Directory naar Microsoft Entra-only stromen.

Stap 8: Synchronisatieplanner opnieuw inschakelen

Schakel de ingebouwde synchronisatieplanner opnieuw in:

  1. Start een PowerShell-sessie.
  2. Schakel geplande synchronisatie opnieuw in door deze cmdlet uit te voeren: Set-ADSyncScheduler -SyncCycleEnabled $true

Stap 9: het resultaat controleren

Het is nu tijd om de configuratie te controleren en in te schakelen voor uw gebruikers.

  1. Voeg de geografische locatie toe aan het geselecteerde kenmerk voor een gebruiker. De lijst met beschikbare geografische gebieden vindt u in deze tabel.
    Schermopname van het AD-kenmerk dat is toegevoegd aan een gebruiker
  2. Wacht tot het kenmerk is gesynchroniseerd met de Microsoft Entra-id.
  3. Controleer met Exchange Online PowerShell of de postvakregio juist is ingesteld.
    Schermopname van Exchange Online PowerShell
    Ervan uitgaande dat uw tenant is gemarkeerd om deze functie te kunnen gebruiken, wordt het postvak verplaatst naar de juiste geografische locatie. Dit kan worden gecontroleerd door de servernaam te bekijken waar het postvak zich bevindt.

Volgende stappen

Meer informatie over Multi-Geo in Microsoft 365:

Meer informatie over het configuratiemodel in de synchronisatie-engine:

Overzichtsonderwerpen: