Home So aktivieren Sie das Gruppenrückschreiben in Microsoft Entra Connect Sync

So aktivieren Sie das Gruppenrückschreiben in Microsoft Entra Connect Sync

Group Writeback ermöglicht die Synchronisierung von Microsoft 365-Gruppen mit Ihrem lokalen AD über Microsoft Entra Connect Sync. Es ist eine hervorragende Funktion, um Gruppen in der Cloud zu verwalten und gleichzeitig den Zugriff auf lokale Anwendungen und Ressourcen zu kontrollieren. In diesem Artikel erfahren Sie, wie Sie Group Writeback in Microsoft Entra Connect Sync aktivieren.

Voraussetzungen für das Gruppenrückschreiben

Für das Gruppenrückschreiben gelten folgende Voraussetzungen:

  • Azure AD Premium 1- oder Azure AD Premium 2-Lizenz
  • Azure AD Connect Version 2.0.89.0 oder höher

Sie müssen mindestens habenAzure AD Connect-Version 2.0.89.0oder höher installiert, um das Gruppenrückschreiben in Azure AD Connect zu ermöglichen.

  1. Melden Sie sich auf dem Microsoft Entra Connect-Server an
  2. Führen Sie PowerShell als Administrator aus
  3. Führen Sie die folgenden Befehle aus, um die Azure AD Connect-Version abzurufen

In unserem Beispiel ist Azure AD Connect 2.1.20.0 installiert.

Import-Module ADSync
(Get-ADSyncGlobalSettingsParameter | Where-Object { $_.Name -eq 'Microsoft.Synchronize.ServerConfigurationVersion'}).Value

Es wird empfohlen, Azure AD Connect auf dem neuesten Stand zu halten. Folgen Sie dem Artikel Upgrade von Microsoft Entra Connect.

Um das Gruppenrückschreiben in Microsoft Entra Connect Sync zu aktivieren und zu konfigurieren, führen Sie die folgenden Schritte aus:

Schritt 1: Erstellen Sie Organisationseinheiten in AD

StartActive Directory-Benutzer und -Computerund zwei separate erstellenOrganisationseinheiten:

  • DU:Azure Active Directory
  • ANZEIGE:Active Directory

Wenn Sie bereits unterschiedliche Organisationseinheiten für die Gruppen haben, müssen Sie keine erstellenANZEIGEOU und verschieben Sie alle Gruppen hinein. Erstellen Sie nur eine neue Organisationseinheit mit dem NamenAAD.

DerAADDie Organisationseinheit ist leer, da das Gruppenrückschreiben noch nicht konfiguriert ist. Dies ist die Organisationseinheit, in die alle Gruppen aus der Cloud zurückgeschrieben werden.

DerANZEIGEOU hat bereits drei Gruppen.

Schritt 2: Rufen Sie den Gruppenrückschreibstatus ab

Führen Sie das ausGet-ADSyncAADCompanyFeaturePowerShell-Cmdlet zum Überprüfen des Gruppenrückschreibstatus.

Empfohlene Lektüre:So aktivieren Sie Microsoft Entra Password Writeback

Get-ADSyncAADCompanyFeature

Die PowerShell-Ausgabe zeigt dasUnifiedGroupWritebackist deaktiviert, weil der Wert istFALSCH.

Notiz:UnifiedGroupWriteback bezieht sich auf die Originalversion, die weiterhin funktioniert. GroupWritebackV2 bezieht sich auf die neue Version, die im Juni 2024 eingestellt wird.

Get-ADSyncAADCompanyFeature

PasswordHashSync           : True
ForcePasswordChangeOnLogOn : False
UserWriteback              : False
DeviceWriteback            : False
UnifiedGroupWriteback      : False
GroupWritebackV2           : False
  1. Öffnen Sie auf Ihrem Microsoft Entra Connect-ServerAzure AD Connect.
  2. WählenKonfigurieren.
  1. WählenPassen Sie die Synchronisierungsoptionen an, und wählen Sie dann ausNächste.
  1. Auf der Seite „Mit Azure AD verbinden“Geben Sie Ihre Anmeldedaten ein. WählenNächste.
  1. Überprüfen Sie auf der Seite „Verbinden Sie Ihre Verzeichnisse“, obkonfigurierte Verzeichnissekorrekt erscheinen und klicken Sie aufNächste.
  1. Stellen Sie auf der Seite „Domänen- und OU-Filterung“ sicher, dass Sie über Folgendes verfügenGruppen ausgewählt(das Sie im vorherigen Schritt erstellt haben) und klicken Sie aufNächste.
  1. Wählen Sie auf der Seite „Optionale Funktionen“ die Option ausGruppenrückschreibung, und wählen Sie dann ausNächste.

Notiz:Angenommen, Sie haben das Zurückschreiben von Passwörtern nicht aktiviert, lesen Sie den Artikel „Self-Service-Passwort-Reset (SSPR) aktivieren“.

  1. Wählen Sie auf der Seite „Gruppenrückschreibung“ die Option ausAADOrganisationseinheit (OU) zum Speichern von Objekten, die von Microsoft 365/Azure mit Ihrer lokalen Organisation synchronisiert werden, und wählen Sie sie ausDefinierter Name der Rückschreibgruppe mit Cloud-Anzeigenameund auswählenNächste.
  1. Füllen Sie auf der Seite „Gruppen-Writeback-Berechtigungen“ das ausAnmeldeinformationen des Unternehmensadministratorsund klickenNächste.
  1. Wählen Sie auf der Seite Bereit zur Konfiguration die Option ausStarten Sie den Synchronisierungsprozess, wenn die Konfiguration abgeschlossen istund klickenKonfigurieren.
  1. Wählen Sie auf der Seite „Konfiguration abgeschlossen“ die Option ausAusfahrt.

Schritt 4: Überprüfen Sie, ob Microsoft 365-Gruppen im lokalen AD angezeigt werden

Melden Sie sich anMicrosoft Entra Admin Center.Klicken Sie aufIdentität > Gruppen > Alle Gruppen. Filtern Sie den Gruppentyp nachMicrosoft 365und überprüfen Sie die Microsoft 365-Gruppen in der Liste.

In unserem Beispiel haben wir drei Microsoft 365-Gruppen.

Notiz:Nur Microsoft 365-Gruppen schreiben zurück in Ihr lokales AD. Die Sicherheitsgruppen schreiben nicht zurück.

OffenActive Directory-Benutzer und -Computer, öffnen Sie die AAD-Organisationseinheit und überprüfen Sie, ob die Microsoft 365-Gruppen in das lokale AD zurückgeschrieben werden.

Wir haben drei Benutzer in der Microsoft 365-Gruppe Group1_Cloud.

In der synchronisierten Gruppe in AD werden jedoch nur zwei Benutzer angezeigt. Das liegt daran, dass der CloudOnly-Benutzer im Azure AD und nicht im lokalen AD erstellt wird.

Angenommen, Sie bearbeiten die AAD-Gruppe im lokalen AD. Bei der nächsten Synchronisierung werden die Änderungen rückgängig gemacht.

In diesem Beispiel haben wir den Benutzer Richard Grant aus dem lokalen AD zur AAD-Gruppe hinzugefügt.

Durch die Synchronisierung wurde der Benutzer Richard Grant aus der Gruppe gelöscht, da die Gruppe in Azure AD und nicht im lokalen AD geändert werden muss.

Notiz:Die Autorität für die AAD-Gruppen liegt in Azure AD und nicht im lokalen AD. Es handelt sich nicht um eine bidirektionale Synchronisierung, sondern nur um eine einseitige Synchronisierung von Azure AD zum lokalen AD. Aktualisieren Sie die Gruppe immer in Azure AD, und die Änderungen werden im lokalen AD widergespiegelt.

Das ist es!

Sie haben das Gruppenrückschreiben in Azure AD erfolgreich konfiguriert.

Abschluss

Sie haben gelernt, wie Sie Group Writeback in Microsoft Entra Connect Sync aktivieren. Aktivieren Sie zunächst das Gruppen-Writeback über den Azure AD Connect-Assistenten. Überprüfen Sie als Nächstes, ob die Microsoft 365-Gruppen erfolgreich zurückgeschrieben wurden.

Hat Ihnen dieser Artikel gefallen? Möglicherweise gefällt Ihnen auch „Microsoft Entra ID-Benutzer aus CSV mit PowerShell erstellen“. Vergessen Sie nicht, uns zu folgen und diesen Artikel zu teilen.

Related Posts

So reparieren Sie den Flugzeugmodus in Windows 11 und 10

So reparieren Sie den Flugzeugmodus in Windows 11 und 10

2025-03-30
Ist die Signal

Ist die Signal

2025-09-29
Face

Face

2025-08-18
So installieren und konfigurieren Sie den Ressourcenmanager von Dateiserver auf Windows Server

So installieren und konfigurieren Sie den Ressourcenmanager von Dateiserver auf Windows Server

2025-04-29
Finden Sie einen Prozess, der unter Windows eine hohe Diskualisierung verursacht

Finden Sie einen Prozess, der unter Windows eine hohe Diskualisierung verursacht

2025-07-15
Controller- und Gamepad-Tester

Controller- und Gamepad-Tester

2025-02-23
Die 10 besten Musik-Streaming-Apps für das iPhone (2024)

Die 10 besten Musik-Streaming-Apps für das iPhone (2024)

2024-07-18
So fabrieren Sie das iPhone ohne Passwort zurück [kostenlose und sichere Methoden]

So fabrieren Sie das iPhone ohne Passwort zurück [kostenlose und sichere Methoden]

2025-04-30
So bleiben Sie finanziell stabil, während Sie ein Nebenprojekt bauen

So bleiben Sie finanziell stabil, während Sie ein Nebenprojekt bauen

2025-11-03
Technische Nachrichten

Technische Nachrichten

2024-12-28
Wie entsperre ich ein Alcatel-Telefon erfolgreich? 5 einfache Ansätze

Wie entsperre ich ein Alcatel-Telefon erfolgreich? 5 einfache Ansätze

2024-10-17
So verbergen oder entfernen Sie Copilot in der Windows 11-Taskleiste

So verbergen oder entfernen Sie Copilot in der Windows 11-Taskleiste

2024-08-04
Was ist M. facebook com und ist es legitim?

Was ist M. facebook com und ist es legitim?

2025-01-13
Etikett:Windows 11

Etikett:Windows 11

2025-03-02
So beheben Sie Fehler 0x0000003b in Windows 11

So beheben Sie Fehler 0x0000003b in Windows 11

2025-03-21