Soft Match, genellikle bir bulut kullanıcısını bir On-Premises Active Directory kullanıcısıyla eşleştirirken kullanılan bir kavramdır. Bu, genellikle bir kuruluşun yerel bir kullanıcısının zaten bir Office 365 veya Azure AD hesabı olduğunda ve On-Premises AD kullanıcısının bu bulut hesabıyla eşleştirilmesi gerektiğinde kullanılır.
Soft match, Azure AD Connect tarafından otomatik olarak gerçekleştirilir ve genellikle bulut kullanıcısının UserPrincipalName (UPN) özelliği ile On-Premises AD kullanıcısının UPN özelliği arasında bir karşılaştırma yapar. Eğer iki özellik eşleşiyorsa, kullanıcılar soft match olarak kabul edilir ve Azure AD Connect, bu kullanıcıları aynı kullanıcı olarak kabul eder.
Bunun en yaygın kullanılan senaryolarından biri, bir kuruluşun önceden Office 365 kullanıcısı oluşturduğu ve daha sonra yerel bir Active Directory ortamına geçtiği durumlarda olur. Bu durumda, yerel kullanıcılar ve bulut kullanıcılar soft match yöntemi ile eşleştirilebilir.
Soft Match‘in çalışması için bazı önkoşullar vardır:
- UPN‘lerin yerel AD’deki ve Azure AD‘deki UPN‘lerle eşleşmesi gerekiyor.
- Azure AD Connect, yerel AD kullanıcısının bulut kullanıcısına soft match yapmaya çalıştığında, yerel kullanıcının bir ImmutableID özelliğine sahip olmaması gerekiyor. Eğer yerel kullanıcının bir ImmutableID özelliği varsa, Azure AD Connect hard match yapmaya çalışır.
- Display Name, Mail ve ProxyAddress bölümlerinin eşleşmesi gerekmektedir.
*Not: Yukarıdaki bu özniteliklerden 3’ü, Cloud nesnesi ile aynı değere sahip olmalıdır.
Soft match, bir kuruluşun bulut ve yerel kullanıcılarını eşleştirmesi ve yönetmesi için kullanışlı ve esnek bir yöntem sağlar. Ancak, kullanıcıların doğru şekilde eşleştirildiğinden emin olmak için Azure AD Connect‘in düzgün bir şekilde yapılandırıldığından ve yerel ve bulut kullanıcıların UPN’lerinin doğru şekilde ayarlandığından emin olmak önemlidir.
Dikkat etmeniz gereken yer ProxyAddress bölümüdür, ProxyAddress bölümünde Azure AD üzerinde tanımlanmış tüm smtp adreslerini girmeniz gerekmektedir. Büyük SMTP varsayılan birincil adres olarak tanımlanmaktadır, küçük “smtp” ise Alias tanımlamalarınızı belirtmektedir.
Gerekli doğrulamaları sağladıktan sonra, Powershell ile adconnect modülünü Import etmemiz gerekmektedir.
Import-Module ADSync
Daha sonra Delta sync işlemini başlatarak değişiklikler Sync edebiliriz.
Start-ADSyncSyncCycle -PolicyType Delta
Bu işlemlerden sonra Portal üzerinden kullanıcının Sync olduğunu görebilirsiniz, Cloud üzerinde oluşturmuş olduğunuz parola geçerliliğini kaybedecektir ve On-Premises AD üzerinde geçerli olan Parola geçerli olacaktır.
