Home A csoportos visszaírás konfigurálása a Microsoft Entra Cloud Sync alkalmazásban

A csoportos visszaírás konfigurálása a Microsoft Entra Cloud Sync alkalmazásban

A csoportos visszaírás lehetővé teszi a Microsoft Entra ID biztonsági csoportok szinkronizálását a helyszíni AD-vel. A Microsoft azonban 2024 júniusában megszüntette a biztonsági csoport visszaírását a Microsoft Entra Connect szolgáltatásban, de elérhetővé tették a Microsoft Entra Cloud Sync alkalmazásban. Ebből a cikkből megtudhatja, hogyan konfigurálhatja a csoportos visszaírást a Microsoft Entra Cloud Sync alkalmazásban.

A Microsoft Entra Cloud Sync előfeltételei

Mielőtt folytatná, győződjön meg arról, hogy rendelkezik:

  • Microsoft Entra ID bérlő.
  • Egy Entra ID globális rendszergazdai fiók a kezdeti beállításhoz.
  • Legalább egy Windows Server 2016 vagy újabb (tartományhoz csatlakozott) gép a kiépítési ügynök hosztolásához.
  • A szükséges tűzfalportok nyitva vannak: HTTPS (443) és HTTP (80) a Microsoft felhő-végpontjaihoz.
  • Megfelelő DNS-felbontás a szervertől a tartományvezérlőkig és a külső internethez.

Ha már követte a Csoportírás engedélyezése a Microsoft Entra Connect Sync alkalmazásban című cikket, akkor már beállította a szervezeti egységeket, és a rendszer visszaírja a csoportokat az Entra ID-ből az AD-be. Ezek azonban nem a biztonsági csoportok.

Jegyzet:A biztonsági csoportok visszaírása csak a Microsoft Entra Cloud Sync alkalmazásban állítható be, amelyről ebben a cikkben foglalkozunk.

A csoportos visszaírás engedélyezéséhez és konfigurálásához a Microsoft Entra Cloud Sync alkalmazásban, kövesse az alábbi lépéseket:

1. lépés: Hozzon létre szervezeti egységeket az AD-ben

Indítsa el az Active Directory Users and Computers alkalmazást, és hozzon létre két külön szervezeti egységet:

  • Írja be az azonosítót: Microsoft bejelentkezési azonosító
  • HIRDETÉS: Active Directory

Ha már különböző szervezeti egységekkel rendelkezik a csoportokhoz, akkor nem kell létrehoznia egyHIRDETÉSOU, és helyezze át az összes csoportot abba. Csak egy új nevű szervezeti egységet hozzon létreÍrja be az azonosítót. Ezt fogja használni később az útmutatóban.

  1. Kattintson jobb gombbal aÍrja be az azonosítótVAGY
  2. KattintsonTulajdonságok
  1. Kattintson duplán amegkülönböztetettNévtulajdonság
  1. Másolja aértékés mentse el. Később szüksége lesz rá az útmutatóban.

2. lépés: Szerezze meg a csoportos visszaírási állapotot

Ha telepítve van a Microsoft Entra Connect, futtassa aGet-ADSyncAADCompanyFeaturePowerShell-parancsmag a csoport visszaírási állapotának ellenőrzéséhez.

Get-ADSyncAADCompanyFeature

A PowerShell kimenet ezt mutatjaUnifiedGroupWritebackle van tiltva, mert az értékHamis.

PasswordHashSync           : True
ForcePasswordChangeOnLogOn : False
UserWriteback              : False
DeviceWriteback            : False
UnifiedGroupWriteback      : False
GroupWritebackV2           : False

Engedélyezheti a UnifiedGroupWriteback funkciót, és így is maradhat. Fontos, hogy a GroupWritebackV2 le legyen tiltva, mert az megszűnt. További információ a Csoportos írás v2 letiltása a Microsoft Entra Connect alkalmazásban című cikkben.

Jegyzet:A UnifiedGroupWriteback az eredeti verzióra utal, amely továbbra is működik. A GroupWritebackV2 az új verzióra hivatkozik, és 2024 júniusában megszűnik. Most már integrálva van a Microsoft Entra Cloud Sync szolgáltatásba, és ez a cikk erről szól.

3. lépés: Töltse le a Cloud Sync Agentet

  1. Jelentkezzen be aMicrosoft Entra adminisztrációs központ
  2. Navigáljon ideIdentitás > Továbbiak megjelenítése
  1. Válassza kiHibrid menedzsment > Microsoft Entra Connect
  2. Kattintson ráCloud Sync
  1. Válassza kiÜgynökök
  2. Kattintson ráTöltse le a helyszíni ügynököt
  1. Kattintson ráFogadja el a feltételeket és töltse le
  2. Mentse el a végrehajtható fájlt a Windows Server gépére

4. lépés: Telepítse a Provisioning Agentet a Windows Server rendszeren

  1. IndulFájlböngésző
  2. Lépjen a letöltött oldalraKiépítési ügynök beállítási végrehajtható fájlja
  3. Futtassa a letöltött Microsoft Entra Connect Provisioning Agent telepítőt rendszergazdaként
  1. Fogadja el alicencfeltételek és feltételek
  2. KattintsonTelepítés
  1. A telepítés megkezdi a Microsoft Entra Provisioning Agent telepítését
  1. KattintsonKövetkezőaz Üdvözöljük a Microsoft Entra kiépítési ügynök konfigurációs varázsló képernyőjén
  1. Válassza kiHR-vezérelt kiépítés (munkanap és sikertényezők) / Microsoft Entra Cloud Sync
  2. KattintsonKövetkező
  1. KattintsonHitelesítés
  2. Jelentkezzen be a sajátjávalMicrosoft Entra ID rendszergazdai hitelesítő adatok
  1. Válassza kiHozzon létre gSMA-t
  2. Írja be a sajátjátHelyszíni tartományi rendszergazdai hitelesítő adatok
  3. KattintsonKövetkező
  1. KattintsonKövetkező
  1. KattintsonErősítse meg
  1. KattintsonKijárat

5. lépés: Ellenőrizze a kiépítési ügynök állapotát

  1. Jelentkezzen be aMicrosoft Entra adminisztrációs központ
  2. KattintsonÜgynökökés ellenőrizze, hogy megjelenik-e a gép neve és az állapotaAktív
  1. IndulWindows szolgáltatások
  2. Ellenőrizze, hogy aMicrosoft Azure AD Connect kiépítési ügynökszolgáltatás fut
  1. IndulActive Directory felhasználók és számítógépek
  2. Navigáljon ideDomain (exoip.local) > Felügyelt szolgáltatásfiókok
  3. Ellenőrizze, hogy aprovAgentgMSAszolgáltatásfiók jelenik meg
  1. Jelentkezzen beMicrosoft Entra adminisztrációs központ
  2. Kattintson ráKonfigurációk
  3. Válassza ki+ Új konfiguráció > Microsoft Entra ID az AD szinkronizáláshoz
  1. Válassza ki aActive Directory tartomány
  2. KattintsonTeremt
  1. KattintsonÁttekintés
  2. Válassza kiTulajdonságok
  3. Kattintson a ceruza ikonra a szerkesztéshezAlapok
  1. Konfigurálja aalapok:
  • E-mail cím hozzáadása az értesítésekhez
  • Engedélyezze a véletlen törlés megakadályozását
  • Állítsa a véletlen törlés küszöbét 500-ra
  1. Válassza kiAlkalmazni
  1. KattintsonHatókör-szűrők
  2. Válassza kiMinden biztonsági csoport
  3. Válassza kiAttribútumleképezés szerkesztése
  1. Válassza kiÁllandóa legördülő menüből
  2. Illessze be az Állandó érték mezőbe aOU megkülönböztetett név értékeamit az első lépésben megjegyeztél
  3. KattintsonAlkalmazni
  1. KattintsonMegtakarítás
  1. KattintsonÁttekintés
  2. KattintsonTekintse át és engedélyezze
  1. KattintsonKonfiguráció engedélyezése
  1. Győződjön meg arról, hogy a Microsoft Entra ID és az AD közötti konfigurációs szinkronizálás az állapotot mutatjaEgészséges
  1. Vissza ideÁttekintés
  2. Válassza kiÁttekintésés ellenőrizze, hogy minden rendben van-e

8. lépés: Ellenőrizze a csoport visszaírási szinkronizálását

  1. Válassza kiMonitoring
  2. A csoportkiépítés azt mutatja, hogy a kezdeti szinkronizálás nem fut
  1. Frissítsen, amíg meg nem jelenik a kezdeti szinkronizálás befejezve
  1. Ellenőrizze, hogy a biztonsági csoportok vissza vannak-e írva aÍrja be az azonosítótVAGY
  1. Tegyük fel, hogy szeretné még egyszer ellenőrizni, hogy ezek a biztonsági csoportok, bármikor bejelentkezhet a Microsoft Entra felügyeleti központba, és megnyithatja aCsoportokblade és szűrje ki őket a Microsoft Entra ID-ben:
  • Csoport típusa: Biztonság
  • Forrás: Cloud

Ezek a megfelelő csoportok, amelyek a Microsoft Entra ID-ből a helyszíni AD-be íródnak vissza.

További olvasnivalók:A Group Writeback v2 letiltása a Microsoft Entra Connectben

Ennyi!

Következtetés

Megtanulta, hogyan konfigurálhatja a csoportos visszaírást a Microsoft Entra Cloud Sync alkalmazásban. Ez csak a felhőalapú biztonsági csoportokra vonatkozik. Ha vissza szeretné írni a terjesztési csoportokat és a Microsoft 365 csoportokat, engedélyezze a csoportok visszaírását a Microsoft Entra Connect Sync alkalmazásban. Így az összes csoport visszaírható az Entra ID-ből a helyszíni AD-be.

Tetszett ez a cikk? Lehet, hogy tetszeni fog a Microsoft Entra felügyeleti központhoz való hozzáférés korlátozása. Ne felejtsen el követni minket és megosztani ezt a cikket.

Related Posts

Office 365 ajánlott konfigurációs analizátor

Office 365 ajánlott konfigurációs analizátor

2023-12-14
Javítás: A BitLocker automatikusan aktiválódik a Windows 11 friss telepítésén

Javítás: A BitLocker automatikusan aktiválódik a Windows 11 friss telepítésén

2025-05-07
Discord szöveges formázás/parancsok: Strikethrough, Bold & More [Útmutató]

Discord szöveges formázás/parancsok: Strikethrough, Bold & More [Útmutató]

2024-09-09
3 A képernyő automatikus forgatásának letiltásának 3 módja a Windows 10-ben

3 A képernyő automatikus forgatásának letiltásának 3 módja a Windows 10-ben

2025-05-07
Az iPhone kijavításának módja le van tiltva, csatlakozzon az iTuneshoz, amely nem működik

Az iPhone kijavításának módja le van tiltva, csatlakozzon az iTuneshoz, amely nem működik

2025-04-30
Címke:alternatívák

Címke:alternatívák

2025-03-16
Hogyan lehet kijavítani a HP akkumulátor

Hogyan lehet kijavítani a HP akkumulátor

2025-04-07
OnePlus 5 vs iPhone 7: Ár, tárolás, kamera és még sok más

OnePlus 5 vs iPhone 7: Ár, tárolás, kamera és még sok más

2017-09-19
Az Apple ID ellenőrzésének javítása folyamatosan felbukkan

Az Apple ID ellenőrzésének javítása folyamatosan felbukkan

2025-04-30
A Ruby és a Ruby Blunder telepítése Windows 11 rendszeren

A Ruby és a Ruby Blunder telepítése Windows 11 rendszeren

2024-12-20
Honnan tudhatom, hogy valaki követi a telefonomat? 19 tipp és 11 javítás

Honnan tudhatom, hogy valaki követi a telefonomat? 19 tipp és 11 javítás

2024-09-18
A ZAAP elindítja a splash-pofát a „Hydra Xtreme” vezeték nélküli Bluetooth hangszórókat

A ZAAP elindítja a splash-pofát a „Hydra Xtreme” vezeték nélküli Bluetooth hangszórókat

2018-12-26
Hogyan lehet törölni a legutóbbi kereséseket a Google

Hogyan lehet törölni a legutóbbi kereséseket a Google

2025-01-09
MCP: Az AI alapvető ügynöki protokollja kritikus biztonsági hibákkal tele van

MCP: Az AI alapvető ügynöki protokollja kritikus biztonsági hibákkal tele van

2025-07-03
A kicsi, de erőteljes Soundcore Motion 300 az egyik legalacsonyabb árait az Amazonon találja meg

A kicsi, de erőteljes Soundcore Motion 300 az egyik legalacsonyabb árait az Amazonon találja meg

2025-09-19