在没有门户的情况下配置 Azure AD Connect 云同步？

Posted 2023-02-19

【中文标题】在没有门户的情况下配置 Azure AD Connect 云同步？

【英文标题】：Configure Azure AD Connect Cloud Sync without Portal?

【发布时间】：2021-10-18 21:06:00

【问题描述】：

是否可以使用 API 以另一种方式从 Azure 门户重现“配置 Azure AD Connect 云同步”的步骤？

此链接描述了这些步骤：

https://docs.microsoft.com/en-us/azure/active-directory/cloud-sync/tutorial-single-forest#configure-azure-ad-connect-cloud-sync

我想自动执行此过程以不进行用户交互。 Graph API可以吗？有什么例子吗？

【问题讨论】：

是的，您可以以编程方式配置 Azure AD Connect 云同步。您可以参考“如何使用 MS Graph API 以编程方式配置云同步”中的步骤：docs.microsoft.com/en-us/azure/active-directory/cloud-sync/…这是您要找的吗？

谢谢玛丽莉！我正在尝试遵循此文档，但这很难理解。我设法调用了第一个命令“Set-MsolDirSyncEnabled -EnableDirSync $true”，但我无法通过下一个命令。我不明白这句话：“你需要使用这个应用程序ID 1a4721b3-e57f-4451-ae87-ef078703ec94。displayName 是AD 域url，如果在门户中使用（例如，contoso.com），但它可能被命名为别的东西。”我应该使用什么应用程序 ID？显示名称是什么？我收到 401 或 403 错误。在此之前是否有额外的步骤？

您必须使用此处提供的相同应用程序 ID (1a4721b3-e57f-4451-ae87-ef078703ec94)，但您可以根据自己的方便使用任何显示名称。你能告诉你从哪里发帖吗？如果您使用的是图形资源管理器，请确保您拥有所需的权限。请参考：i.imgur.com/aihhHzy.png 在此之后，您将获得服务主体 ID，可用于 Marilee Turscak -MSFT 共享的文档中提到的进一步步骤。

感谢您的帮助和截图！我设法调用了这个方法并得到了结果。

很高兴听到 .. 也会将其作为答案发布。

【参考方案1】：

感谢 Marilee Turscak - MSFT 提供参考链接。

我不明白这句话：“你需要使用这个应用程序 ID 1a4721b3-e57f-4451-ae87-ef078703ec94。 displayName 是广告 域 url，如果在门户中使用（例如 contoso.com），但它 可能被命名为其他名称。” 我应该使用什么应用程序 ID？ 显示名称是什么？我收到 401 或 403 错误。有没有 在此之前的额外步骤？

默认情况下，您必须使用与其应用程序模板 ID 相同的应用程序 ID，该应用程序模板 ID 用于将条目从活动目录预配到 Azure 活动目录。

但您可以使用任何您想要的显示名称，并且请确保拥有所需的权限，如下所示。您可以使用 Graph explorer 执行 post 操作。

完成上述post操作后，您将获得服务主体ID，可用于Marilee Turscak - MSFT提供的文档中提到的进一步步骤。

参考：

How to programmatically configure cloud sync using MS Graph API | Microsoft Docs

【讨论】：

这太棒了！感谢您解释“1a4721b3-e57f-4451-ae87-ef078703ec94”实际上是什么