Home Hvordan konfigurere gruppetilbakeskrivning i Microsoft Entra Cloud Sync

Hvordan konfigurere gruppetilbakeskrivning i Microsoft Entra Cloud Sync

Tilbakeskrivning av grupper muliggjør synkronisering av Microsoft Entra ID-sikkerhetsgrupper med din lokale AD. Imidlertid avviklet Microsoft tilbakeskrivning av sikkerhetsgrupper i Microsoft Entra Connect i juni 2024. Men de gjorde det tilgjengelig i Microsoft Entra Cloud Sync. I denne artikkelen vil du lære hvordan du konfigurerer gruppetilbakeskrivning i Microsoft Entra Cloud Sync.

Forutsetninger for Microsoft Entra Cloud Sync

Før du fortsetter, sørg for at du har:

  • En Microsoft Entra ID-leietaker.
  • En Entra ID Global Administrator-konto for innledende oppsett.
  • Minst én Windows Server 2016 eller nyere maskin (domenetilknyttet) for å være vert for klargjøringsagenten.
  • Nødvendige brannmurporter åpnes: HTTPS (443) og HTTP (80) til Microsofts skyendepunkter.
  • Riktig DNS-oppløsning fra serveren til domenekontrollerne og til eksternt internett.

Hvis du allerede har fulgt artikkelen Aktiver gruppetilbakeskrivning i Microsoft Entra Connect Sync, har du allerede OU-ene satt opp og den skriver tilbake gruppene fra Entra ID til AD. Dette er imidlertid ikke sikkerhetsgruppene.

RELATERT:Slik deaktiverer du Group Writeback v2 i Microsoft Entra Connect

Note:Tilbakeskrivningen av sikkerhetsgruppene er kun mulig å sette opp i Microsoft Entra Cloud Sync, som vi vil dekke i denne artikkelen.

For å aktivere og konfigurere gruppetilbakeskrivning i Microsoft Entra Cloud Sync, følg trinnene nedenfor:

Trinn 1. Opprett OU-er i AD

Start Active Directory-brukere og datamaskiner og opprett to separate OUer:

  • Entra ID: Microsoft Entra ID
  • AD: Active Directory

Hvis du allerede har forskjellige OUer for gruppene, trenger du ikke opprette enADOU og flytte alle gruppene inn i den. Opprett bare en ny OU kaltEntra ID. Dette skal du bruke senere i veiledningen.

  1. Høyreklikk påEntra IDELLER
  2. KlikkEgenskaper
  1. Dobbeltklikk pådistinguishedNameattributt
  1. Kopierverdiog lagre den. Du trenger det senere i veiledningen.

Trinn 2. Få status for tilbakeskrivning av gruppe

Hvis du har Microsoft Entra Connect installert, kjørGet-ADSyncAADCompanyFeaturePowerShell cmdlet for å sjekke status for tilbakeskrivning av gruppen.

Get-ADSyncAADCompanyFeature

PowerShell-utgangen viser detUnifiedGroupWritebacker deaktivert fordi verdien erfalsk.

PasswordHashSync           : True
ForcePasswordChangeOnLogOn : False
UserWriteback              : False
DeviceWriteback            : False
UnifiedGroupWriteback      : False
GroupWritebackV2           : False

Du kan ha UnifiedGroupWriteback aktivert og beholde det slik. Det er viktig at du har GroupWritebackV2 deaktivert fordi det er avviklet. Les mer i artikkelen Disable Group Writeback v2 i Microsoft Entra Connect.

Note:UnifiedGroupWriteback refererer til den originale versjonen, som vil fortsette å fungere. GroupWritebackV2 refererer til den nye versjonen og avvikles i juni 2024. Den er nå integrert i Microsoft Entra Cloud Sync, og det er det denne artikkelen handler om.

Trinn 3. Last ned Cloud Sync Agent

  1. Logg inn påMicrosoft Entra administrasjonssenter
  2. Naviger tilIdentitet > Vis mer
  1. VelgeHybridadministrasjon > Microsoft Entra Connect
  2. Klikk påCloud Sync
  1. VelgeAgenter
  2. Klikk påLast ned lokal agent
  1. Klikk påGodta vilkårene og last ned
  2. Lagre den kjørbare filen på din Windows Server-maskin

Trinn 4. Installer Provisioning Agent på Windows Server

  1. StartFilutforsker
  2. Gå til den nedlastedekjørbar fil for klargjøringsagentoppsett
  3. Kjør det nedlastede installasjonsprogrammet for Microsoft Entra Connect Provisioning Agent som administrator
  1. Godtalisensvilkår
  2. KlikkInstaller
  1. Oppsettet begynner å installere Microsoft Entra Provisioning Agent
  1. KlikkNestei skjermbildet Velkommen til konfigurasjonsveiviseren for Microsoft Entra-klargjøringsagenten
  1. VelgeHR-drevet klargjøring (Workday and SuccessFactors) / Microsoft Entra Cloud Sync
  2. KlikkNeste
  1. KlikkAutentiser
  2. Logg på med dinMicrosoft Entra ID-administratorlegitimasjon
  1. VelgeOpprett gSMA
  2. Skriv inn dinOn-Premises domeneadministratorlegitimasjon
  3. KlikkNeste
  1. KlikkNeste
  1. KlikkBekrefte
  1. Klikk

Trinn 5. Bekreft status for klargjøringsagent

  1. Logg inn påMicrosoft Entra administrasjonssenter
  2. KlikkAgenterog kontroller at maskinnavnet vises og status erAktiv
  1. StartWindows-tjenester
  2. Bekreft atMicrosoft Azure AD Connect Provisioning Agenttjenesten kjører
  1. StartActive Directory-brukere og datamaskiner
  2. Naviger tilDomene (exoip.local) > Administrerte tjenestekontoer
  3. Bekreft atprovAgentgMSAtjenestekonto vises
  1. Logg påMicrosoft Entra administrasjonssenter
  2. Klikk påKonfigurasjoner
  3. Velge+ Ny konfigurasjon > Microsoft Entra ID til AD-synkronisering
  1. VelgActive Directory-domene
  2. KlikkSkape
  1. KlikkOversikt
  2. VelgeEgenskaper
  3. Klikk på blyantikonet for å redigereGrunnleggende
  1. Konfigurergrunnleggende:
  • Legg til e-postadresse for varsler
  • Aktiver forhindre utilsiktet sletting
  • Sett grenseverdien for utilsiktet sletting til 500
  1. VelgeSøke
  1. KlikkOmfangsfiltre
  2. VelgeAlle sikkerhetsgrupper
  3. VelgeRediger attributttilordning
  1. VelgeKonstantfra rullegardinmenyen
  2. Lim inn i feltet Konstant verdiOU distinguished name valuesom du noterte i det første trinnet
  3. KlikkSøke
  1. KlikkSpare
  1. KlikkOversikt
  2. KlikkSe gjennom og aktiver
  1. KlikkAktiver konfigurasjon
  1. Kontroller at konfigurasjonssynkroniseringen fra Microsoft Entra ID til AD viser statusenSunn
  1. Gå tilbake tilOversikt
  2. VelgeOversiktog kontroller at alt ser bra ut

Trinn 8. Bekreft gruppetilbakeskrivningssynkronisering

  1. VelgeOvervåking
  2. Gruppebestemmelse viser at innledende synkronisering ikke kjøres
  1. Oppdater til den viser at den første synkroniseringen er fullført
  1. Bekreft at sikkerhetsgruppene er skrevet tilbake tilEntra IDELLER
  1. Anta at du vil dobbeltsjekke at disse er sikkerhetsgruppene, kan du alltid logge på Microsoft Entra administrasjonssenter og gå tilGrupperblad og filtrer dem i Microsoft Entra ID på:
  • Gruppetype: Sikkerhet
  • Kilde: Cloud

Dette er de riktige gruppene som skrives tilbake fra Microsoft Entra ID til lokal AD.

Det er det!

Konklusjon

Du lærte hvordan du konfigurerer gruppetilbakeskrivning i Microsoft Entra Cloud Sync. Dette gjelder bare for skysikkerhetsgrupper. Hvis du vil ha tilbakeskrivning av distribusjonsgruppene og Microsoft 365-gruppene, aktiverer du tilbakeskrivning av grupper i Microsoft Entra Connect Sync. På denne måten får du alle gruppene skrevet tilbake fra Entra ID til lokal AD.

Likte du denne artikkelen? Du kan også like Hvordan begrense tilgangen til Microsoft Entra administrasjonssenter. Ikke glem å følge oss og dele denne artikkelen.

Related Posts

Hvordan fikse Microsoft Store

Hvordan fikse Microsoft Store

2025-03-31
3 Gratis brennende verktøy for å lage Pcunlocker Live CD

3 Gratis brennende verktøy for å lage Pcunlocker Live CD

2025-05-08
Beste anti-spy-apper for Android

Beste anti-spy-apper for Android

2024-12-11
Beste dinosaur i Grow a Garden: Hvordan bruke dem

Beste dinosaur i Grow a Garden: Hvordan bruke dem

2025-08-01
Hvordan fikse USB WiFi som ikke fungerer med 100417CF tilgangskrenkelsesfeil

Hvordan fikse USB WiFi som ikke fungerer med 100417CF tilgangskrenkelsesfeil

2025-05-09
Hvordan bruke Discord Reactive Images

Hvordan bruke Discord Reactive Images

2023-08-31
Oppstartmappe i alle Windows

Oppstartmappe i alle Windows

2025-02-25
Microsoft avdekker majorana 1

Microsoft avdekker majorana 1

2025-02-21
Anker Solix F3000 Power Station stuper til ny rekordlave pris, og sparer deg $ 1100!

Anker Solix F3000 Power Station stuper til ny rekordlave pris, og sparer deg $ 1100!

2025-09-25
Fix feil 0x800705AA i Windows 11

Fix feil 0x800705AA i Windows 11

2025-05-08
Hvordan installere WhatsApp på nytt uten å miste data 2024

Hvordan installere WhatsApp på nytt uten å miste data 2024

2024-10-02
Hvordan laste ned apper på Sharp Smart TV

Hvordan laste ned apper på Sharp Smart TV

2023-12-27
Er Spotify blokkert i Kina

Er Spotify blokkert i Kina

2025-08-06
Fix: League of Legends vil ikke starte eller starte på Windows 11/10

Fix: League of Legends vil ikke starte eller starte på Windows 11/10

2025-05-01
Windows 11 24H2 Insider Preview Build 26100.2448 utgitt for utgivelse av forhåndsvisningskanal

Windows 11 24H2 Insider Preview Build 26100.2448 utgitt for utgivelse av forhåndsvisningskanal

2024-11-15