Home Comment configurer la réécriture de groupe dans Microsoft Entra Cloud Sync

Comment configurer la réécriture de groupe dans Microsoft Entra Cloud Sync

La réécriture de groupe permet la synchronisation des groupes de sécurité Microsoft Entra ID avec votre AD sur site. Cependant, Microsoft a rendu obsolète l'écriture du groupe de sécurité dans Microsoft Entra Connect en juin 2024. Mais ils l'ont rendue disponible dans Microsoft Entra Cloud Sync. Dans cet article, vous apprendrez comment configurer la réécriture de groupe dans Microsoft Entra Cloud Sync.

Conditions préalables pour Microsoft Entra Cloud Sync

Avant de continuer, assurez-vous d'avoir :

  • Un locataire Microsoft Entra ID.
  • Un compte Entra ID Global Administrator pour la configuration initiale.
  • Au moins une machine Windows Server 2016 ou version ultérieure (jointe au domaine) pour héberger l'agent de provisionnement.
  • Ports de pare-feu nécessaires ouverts : HTTPS (443) et HTTP (80) vers les points de terminaison du cloud Microsoft.
  • Résolution DNS appropriée du serveur à vos contrôleurs de domaine et à Internet externe.

Si vous avez déjà suivi l'article Activer la réécriture de groupe dans Microsoft Entra Connect Sync, vous avez déjà configuré les unités d'organisation et les groupes sont en train de réécrire d'Entra ID vers AD. Cependant, ce ne sont pas les groupes de sécurité.

Note:La réécriture des groupes de sécurité ne peut être configurée que dans Microsoft Entra Cloud Sync, que nous aborderons dans cet article.

Pour activer et configurer l'écriture de groupe dans Microsoft Entra Cloud Sync, suivez les étapes ci-dessous :

Étape 1. Créer des unités d'organisation dans AD

Démarrez Utilisateurs et ordinateurs Active Directory et créez deux unités d'organisation distinctes :

  • Entrez l'identifiant: Identifiant de connexion Microsoft
  • ANNONCE: Active Directory

Si vous disposez déjà de différentes UO pour les groupes, vous n'avez pas besoin de créer uneANNONCEOU et déplacez-y tous les groupes. Créez uniquement une nouvelle unité d'organisation nomméeEntrez l'identifiant. C'est ce que vous utiliserez plus tard dans le guide.

  1. Cliquez avec le bouton droit surEntrez l'identifiantOU
  2. CliquezPropriétés
  1. Double-cliquez sur leNom distinguéattribut
  1. Copiez levaleuret enregistrez-le. Vous en aurez besoin plus tard dans le guide.

Étape 2. Obtenez le statut de réécriture du groupe

Si Microsoft Entra Connect est installé, exécutez leGet-ADSyncAADCompanyFeatureApplet de commande PowerShell pour vérifier l’état de réécriture du groupe.

Get-ADSyncAADCompanyFeature

La sortie PowerShell montre queUnifiedGroupWritebackest désactivé car la valeur estFAUX.

PasswordHashSync           : True
ForcePasswordChangeOnLogOn : False
UserWriteback              : False
DeviceWriteback            : False
UnifiedGroupWriteback      : False
GroupWritebackV2           : False

Vous pouvez activer UnifiedGroupWriteback et le conserver ainsi. Il est important que GroupWritebackV2 soit désactivé car il n’est plus disponible. Pour en savoir plus, consultez l'article Désactiver l'écriture différée de groupe v2 dans Microsoft Entra Connect.

Note:UnifiedGroupWriteback fait référence à la version originale, qui continuera à fonctionner. GroupWritebackV2 fait référence à la nouvelle version et sera abandonnée en juin 2024. Elle est désormais intégrée à Microsoft Entra Cloud Sync, et c'est le sujet de cet article.

Étape 3. Téléchargez l'agent de synchronisation cloud

  1. Connectez-vous auCentre d'administration Microsoft Entra
  2. Accédez àIdentité > Afficher plus
  1. SélectionnerGestion hybride > Microsoft Entra Connect
  2. Cliquez surSynchronisation dans le cloud
  1. SélectionnerAgents
  2. Cliquez surTélécharger l'agent sur site
  1. Cliquez surAcceptez les conditions et téléchargez
  2. Enregistrez le fichier exécutable sur votre ordinateur Windows Server

Étape 4. Installer l'agent de provisioning sur Windows Server

  1. CommencerExplorateur de fichiers
  2. Accédez au fichier téléchargéFichier exécutable de configuration de l'agent Provisioning
  3. Exécutez le programme d’installation téléchargé de Microsoft Entra Connect Provisioning Agent en tant qu’administrateur.
  1. Acceptez letermes et conditions de licence
  2. CliquezInstaller
  1. Le programme d'installation démarre l'installation de l'agent Microsoft Entra Provisioning.
  1. CliquezSuivantdans l’écran Bienvenue dans l’assistant de configuration de l’agent d’approvisionnement Microsoft Entra
  1. SélectionnerApprovisionnement piloté par les RH (Workday et SuccessFactors) / Microsoft Entra Cloud Sync
  2. CliquezSuivant
  1. CliquezAuthentifier
  2. Connectez-vous avec votreInformations d'identification de l'administrateur Microsoft Entra ID
  1. SélectionnerCréer un gSMA
  2. Entrez votreIdentifiants d'identification de l'administrateur de domaine sur site
  3. CliquezSuivant
  1. CliquezSuivant
  1. CliquezConfirmer
  1. CliquezSortie

Étape 5. Vérifier l'état de l'agent de provisionnement

  1. Connectez-vous auCentre d'administration Microsoft Entra
  2. CliquezAgentset vérifiez que le nom de la machine apparaît et que l'état estActif
  1. CommencerServices Windows
  2. Vérifiez que leAgent de provisionnement Microsoft Azure AD Connectle service est en cours d'exécution
  1. CommencerUtilisateurs et ordinateurs Active Directory
  2. Accédez àDomaine (exoip.local) > Comptes de services gérés
  3. Vérifiez que leprovAgentgMSAle compte de service apparaît
  1. Connectez-vous àCentre d'administration Microsoft Entra
  2. Cliquez surConfigurations
  3. Sélectionner+ Nouvelle configuration > Synchronisation Microsoft Entra ID vers AD
  1. Sélectionnez leDomaine Active Directory
  2. CliquezCréer
  1. CliquezAperçu
  2. SélectionnerPropriétés
  3. Cliquez sur l'icône en forme de crayon pour modifier leLes bases
  1. Configurez leles bases:
  • Ajouter une adresse e-mail pour les notifications
  • Activer pour empêcher la suppression accidentelle
  • Définir le seuil de suppression accidentelle sur 500
  1. SélectionnerAppliquer
  1. CliquezFiltres de portée
  2. SélectionnerTous les groupes de sécurité
  3. SélectionnerModifier le mappage d'attributs
  1. SélectionnerConstantedans le menu déroulant
  2. Collez dans le champ Valeur constante leValeur du nom unique de l'unité d'organisationque tu as noté dans la première étape
  3. CliquezAppliquer
  1. CliquezSauvegarder
  1. CliquezAperçu
  2. CliquezVérifier et activer
  1. CliquezActiver la configuration
  1. Vérifiez que la synchronisation de la configuration de Microsoft Entra ID vers AD affiche l'étatEn bonne santé
  1. Retour àAperçu
  2. SélectionnerAperçuet vérifie que tout semble bon

Étape 8. Vérifiez la synchronisation de l'écriture du groupe

  1. SélectionnerSurveillance
  2. La provision de groupe indique que la synchronisation initiale n'est pas exécutée
  1. Actualiser jusqu'à ce qu'il affiche la synchronisation initiale terminée
  1. Vérifiez que les groupes de sécurité sont réécrits dans leEntrez l'identifiantOU
  1. Supposons que vous souhaitiez vérifier qu'il s'agit bien des groupes de sécurité, vous pouvez toujours vous connecter au centre d'administration Microsoft Entra et accéder auGroupesblade et filtrez-les dans Microsoft Entra ID sur :
  • Type de groupe : Sécurité
  • Source : Nuage

Il s’agit des groupes corrects qui sont réécrits depuis Microsoft Entra ID vers AD sur site.

Plus de lecture :Comment désactiver l'écriture différée de groupe v2 dans Microsoft Entra Connect

C'est ça!

Conclusion

Vous avez appris à configurer la réécriture de groupe dans Microsoft Entra Cloud Sync. Cela s'applique uniquement aux groupes de sécurité cloud. Si vous souhaitez que les groupes de distribution et les groupes Microsoft 365 soient réécrits, activez la réécriture de groupe dans Microsoft Entra Connect Sync. De cette façon, tous les groupes sont réécrits depuis Entra ID vers AD sur site.

Avez-vous apprécié cet article ? Vous aimerez peut-être également Comment restreindre l’accès au centre d’administration Microsoft Entra. N’oubliez pas de nous suivre et de partager cet article.

Related Posts

Script Plants vs Brainrots 🌻[Officiel] Roblox mis à jour 2025 👮

Script Plants vs Brainrots 🌻[Officiel] Roblox mis à jour 2025 👮

2025-10-06
Chatgpt pour les entretiens d'embauche: déverrouiller le succès de carrière

Chatgpt pour les entretiens d'embauche: déverrouiller le succès de carrière

2025-05-07
Comment arrêter une attaque DDoS sur votre routeur

Comment arrêter une attaque DDoS sur votre routeur

2025-07-29
Comment accéder au marché noir: risques et mesures de sécurité que vous devez connaître

Comment accéder au marché noir: risques et mesures de sécurité que vous devez connaître

2025-01-30
Comment afficher ou masquer la bac de recyclage dans le volet de navigation

Comment afficher ou masquer la bac de recyclage dans le volet de navigation

2025-04-30
Comment débloquer un téléphone Alcatel avec succès ? 5 approches faciles

Comment débloquer un téléphone Alcatel avec succès ? 5 approches faciles

2024-10-17
Le mode AI de Google rend la recherche plus intelligente: comment utiliser la nouvelle mise à niveau de recherche conversationnelle de Google

Le mode AI de Google rend la recherche plus intelligente: comment utiliser la nouvelle mise à niveau de recherche conversationnelle de Google

2025-05-02
Qu'est-ce que l'utilisateur Oobe Broker et comment le désactiver sur Windows 10/11

Qu'est-ce que l'utilisateur Oobe Broker et comment le désactiver sur Windows 10/11

2023-06-14
Explication de la boucle Do While de PowerShell

Explication de la boucle Do While de PowerShell

2024-09-08
Comment monter un téléviseur lorsque les montants sont trop éloignés : correctif

Comment monter un téléviseur lorsque les montants sont trop éloignés : correctif

2023-12-27
Comment utiliser la bande passante du réseau RAM Opera GX et limiter

Comment utiliser la bande passante du réseau RAM Opera GX et limiter

2023-07-02
Conseils, didacticiels, critiques et bien plus encore sur Linux

Conseils, didacticiels, critiques et bien plus encore sur Linux

2024-11-09
Heybike Alpha Review: But-Road Ebike Fun

Heybike Alpha Review: But-Road Ebike Fun

2025-06-26
Comment enlever la météo de la barre des tâches de Windows 11

Comment enlever la météo de la barre des tâches de Windows 11

2025-04-20
Nouvelles technologiques

Nouvelles technologiques

2025-04-15