Home Come configurare il writeback del gruppo in Microsoft Entra Cloud Sync

Come configurare il writeback del gruppo in Microsoft Entra Cloud Sync

Il writeback del gruppo consente la sincronizzazione dei gruppi di sicurezza Microsoft Entra ID con AD locale. Tuttavia, Microsoft ha deprecato il writeback del gruppo di sicurezza in Microsoft Entra Connect nel giugno 2024. Ma lo ha reso disponibile in Microsoft Entra Cloud Sync. In questo articolo imparerai come configurare il writeback del gruppo in Microsoft Entra Cloud Sync.

Prerequisiti per Microsoft Entra Cloud Sync

Prima di procedere assicurati di avere:

  • Un tenant dell'ID Microsoft Entra.
  • Un account amministratore globale Entra ID per la configurazione iniziale.
  • Almeno un computer Windows Server 2016 o versione successiva (aggiunto a un dominio) per ospitare l'agente di provisioning.
  • Porte firewall necessarie aperte: HTTPS (443) e HTTP (80) agli endpoint cloud Microsoft.
  • Risoluzione DNS corretta dal server ai controller di dominio e a Internet esterno.

Se hai già seguito l'articolo Abilitare il writeback dei gruppi in Microsoft Entra Connect Sync, hai già configurato le unità organizzative e sta riscrivendo i gruppi dall'ID Entra ad AD. Tuttavia, questi non sono i gruppi di sicurezza.

IMPARENTATO:Come disabilitare Group Writeback v2 in Microsoft Entra Connect

Nota:Il writeback dei gruppi di sicurezza è possibile configurarlo solo in Microsoft Entra Cloud Sync, di cui parleremo in questo articolo.

Per abilitare e configurare il writeback del gruppo in Microsoft Entra Cloud Sync, attenersi alla procedura seguente:

Passaggio 1. Creare unità organizzative in AD

Avvia Utenti e computer di Active Directory e crea due unità organizzative separate:

  • ID dell'ingresso: ID Microsoft Entra
  • A.D: Directory attiva

Se disponi già di unità organizzative diverse per i gruppi, non è necessario creare un fileA.DOU e spostavi tutti i gruppi. Crea solo una nuova unità organizzativa denominataID dell'ingresso. Questo è ciò che utilizzerai più avanti nella guida.

  1. Fare clic con il pulsante destro del mouse suID dell'ingressoO
  2. ClicProprietà
  1. Fare doppio clic sunome distintoattributo
  1. Copia ilvaloree salvalo. Ne avrai bisogno più avanti nella guida.

Passaggio 2. Ottieni lo stato di writeback del gruppo

Se hai installato Microsoft Entra Connect, esegui il fileGet-ADSyncAADCompanyFeatureCmdlet di PowerShell per verificare lo stato del writeback del gruppo.

Get-ADSyncAADCompanyFeature

L'output di PowerShell lo mostraWriteback di gruppo unificatoè disabilitato perché il valore èFalso.

PasswordHashSync           : True
ForcePasswordChangeOnLogOn : False
UserWriteback              : False
DeviceWriteback            : False
UnifiedGroupWriteback      : False
GroupWritebackV2           : False

Puoi avere UnifiedGroupWriteback abilitato e mantenerlo così. È importante che GroupWritebackV2 sia disabilitato perché non è più disponibile. Maggiori informazioni nell'articolo Disabilitare il writeback del gruppo v2 in Microsoft Entra Connect.

Nota:UnifiedGroupWriteback si riferisce alla versione originale, che continuerà a funzionare. GroupWritebackV2 si riferisce alla nuova versione e verrà interrotto a giugno 2024. Ora è integrato in Microsoft Entra Cloud Sync ed è di questo che tratta questo articolo.

Passaggio 3. Scarica l'agente di sincronizzazione cloud

  1. Accedi aInterfaccia di amministrazione di Microsoft Entra
  2. Vai aIdentità > Mostra altro
  1. SelezionareGestione ibrida > Microsoft Entra Connect
  2. Fare clic suSincronizzazione nel cloud
  1. SelezionareAgenti
  2. Fare clic suScarica l'agente locale
  1. Fare clic suAccetta i termini e scarica
  2. Salva il file eseguibile sul tuo computer Windows Server

Passaggio 4. Installa l'agente di provisioning su Windows Server

  1. InizioEsplora file
  2. Vai al downloadFile eseguibile di configurazione dell'agente di provisioning
  3. Eseguire il programma di installazione dell'agente di provisioning Microsoft Entra Connect scaricato come amministratore
  1. Accetta iltermini e condizioni di licenza
  2. ClicInstallare
  1. Il programma di installazione avvia l'installazione dell'agente di provisioning Microsoft Entra
  1. ClicProssimonella schermata di Benvenuto nella procedura guidata di configurazione dell'agente di provisioning di Microsoft Entra
  1. SelezionareProvisioning basato sulle risorse umane (Workday e SuccessFactors)/Microsoft Entra Cloud Sync
  2. ClicProssimo
  1. ClicAutenticare
  2. Accedi con il tuoCredenziali di amministratore dell'ID Microsoft Entra
  1. SelezionareCrea gSMA
  2. Inserisci il tuoCredenziali di amministratore di dominio locale
  3. ClicProssimo
  1. ClicProssimo
  1. ClicConfermare
  1. ClicUscita

Passaggio 5. Verificare lo stato dell'agente di provisioning

  1. Accedi aInterfaccia di amministrazione di Microsoft Entra
  2. ClicAgentie verificare che venga visualizzato il nome della macchina e che lo stato siaAttivo
  1. InizioServizi Windows
  2. Verificare che ilAgente di provisioning di Microsoft Azure AD Connectil servizio è in esecuzione
  1. InizioUtenti e computer di Active Directory
  2. Vai aDominio (exoip.local) > Account di servizio gestiti
  3. Verificare che ilprovAgentgMSAviene visualizzato l'account di servizio
  1. Accedi aInterfaccia di amministrazione di Microsoft Entra
  2. Fare clic suConfigurazioni
  3. Selezionare+ Nuova configurazione > Sincronizzazione tra ID Microsoft Entra e AD
  1. Seleziona ilDominio di Active Directory
  2. ClicCreare
  1. ClicPanoramica
  2. SelezionareProprietà
  3. Fare clic sull'icona della matita per modificare il fileNozioni di base
  1. Configura ilnozioni di base:
  • Aggiungi l'indirizzo email per le notifiche
  • Abilita Previeni la cancellazione accidentale
  • Imposta la soglia di cancellazione accidentale su 500
  1. SelezionareFare domanda a
  1. ClicFiltri di ambito
  2. SelezionareTutti i gruppi di sicurezza
  3. SelezionareModifica la mappatura degli attributi
  1. SelezionareCostantedal menu a discesa
  2. Incolla nel campo Valore costante ilValore del nome distinto dell'unità organizzativache hai notato nel primo passaggio
  3. ClicFare domanda a
  1. ClicSalva
  1. ClicPanoramica
  2. ClicRivedi e abilita
  1. ClicAbilita configurazione
  1. Verificare che la sincronizzazione della configurazione dall'ID Microsoft Entra ad AD mostri lo statoSalutare
  1. Ritorna aPanoramica
  2. SelezionarePanoramicae verificare che tutto sia a posto

Passaggio 8. Verificare la sincronizzazione del writeback del gruppo

  1. SelezionareMonitoraggio
  2. Il provisioning del gruppo mostra che la sincronizzazione iniziale non è stata eseguita
  1. Aggiorna finché non viene visualizzata la sincronizzazione iniziale completata
  1. Verificare che i gruppi di sicurezza vengano riscritti nel fileID dell'ingressoO
  1. Supponiamo che tu voglia ricontrollare che questi siano i gruppi di sicurezza, puoi sempre accedere all'interfaccia di amministrazione di Microsoft Entra e andare alGruppiblade e filtrarli nell'ID Microsoft Entra su:
  • Tipo di gruppo: Sicurezza
  • Fonte: nuvola

Questi sono i gruppi corretti riscritti dall'ID Microsoft Entra ad AD locale.

Questo è tutto!

Conclusione

Hai imparato come configurare il writeback del gruppo in Microsoft Entra Cloud Sync. Questo si applica solo ai gruppi di sicurezza cloud. Se si desidera il writeback dei gruppi di distribuzione e dei gruppi Microsoft 365, abilitare il writeback del gruppo in Microsoft Entra Connect Sync. In questo modo tutti i gruppi vengono riscritti dall'ID Entra ad AD locale.

Ti è piaciuto questo articolo? Potrebbe interessarti anche Come limitare l'accesso all'interfaccia di amministrazione di Microsoft Entra. Non dimenticare di seguirci e condividere questo articolo.

Related Posts

RAID 0 vs RAID 1: un confronto completo

RAID 0 vs RAID 1: un confronto completo

2025-04-30
Come recuperare la password di Windows con Cain & Abel

Come recuperare la password di Windows con Cain & Abel

2025-05-08
Piano di continuità aziendale di sicurezza informatica: come integrare un BCP e mitigare i rischi

Piano di continuità aziendale di sicurezza informatica: come integrare un BCP e mitigare i rischi

2025-04-30
Codici di area a cui non dovresti mai rispondere

Codici di area a cui non dovresti mai rispondere

2025-03-17
6 modi per aprire la tastiera sullo schermo in Windows 10

6 modi per aprire la tastiera sullo schermo in Windows 10

2025-05-08
Offerta Samsung Galaxy S25 Ultra: è ancora il miglior telefono premium e costa $ 450 di sconto!

Offerta Samsung Galaxy S25 Ultra: è ancora il miglior telefono premium e costa $ 450 di sconto!

2025-11-10
Correzione: l'app Impostazioni di Windows 11 si blocca o si chiude quando si modificano le opzioni

Correzione: l'app Impostazioni di Windows 11 si blocca o si chiude quando si modificano le opzioni

2024-09-23
Come cambiare il tuo nome su valori nel 2025

Come cambiare il tuo nome su valori nel 2025

2025-03-17
ENTRA Connect vs Cloud Sync

ENTRA Connect vs Cloud Sync

2025-04-11
Come usare l'aiuto del comando PowerShell?

Come usare l'aiuto del comando PowerShell?

2025-03-18
Come installare Tavily MCP Server nel codice VS su Windows 11

Come installare Tavily MCP Server nel codice VS su Windows 11

2025-05-05
Come correggere "Inserire un disco nell'errore del disco rimovibile" in Windows 11

Come correggere "Inserire un disco nell'errore del disco rimovibile" in Windows 11

2025-04-18
Migliori alternative di gleogin (2025)

Migliori alternative di gleogin (2025)

2025-08-09
12 migliori siti di download ROM sicuri (2025)

12 migliori siti di download ROM sicuri (2025)

2025-01-16
Windows 11 Dev Insider Antepry Builds Changelog

Windows 11 Dev Insider Antepry Builds Changelog

2025-01-18