Zpětný zápis skupin s využitím Microsoft Entra Cloud Sync (Preview)
Díky vydání agenta zřizování 1.1.1370.0 teď může cloudová synchronizace provádět zpětný zápis skupiny. Tato funkce znamená, že cloudová synchronizace může zřizovat skupiny přímo do vašeho místní Active Directory prostředí. Pomocí funkcí zásad správného řízení identit teď můžete řídit přístup k aplikacím založeným na AD, například zahrnutím skupiny do přístupového balíčku pro správu nároků.
Důležité
Verze Public Preview zpětného zápisu skupiny v2 v Microsoft Entra Připojení Sync už nebude k dispozici po 30. červnu 2024. Tato funkce bude k tomuto datu ukončena a v Připojení Sync už nebudete podporováni za účelem zřizování skupin zabezpečení cloudu ve službě Active Directory.
Ve službě Microsoft Entra Cloud Sync nabízíme podobné funkce označované jako Zřizování skupin pro Active Directory , které můžete použít místo zpětného zápisu skupiny v2 pro zřizování skupin zabezpečení cloudu pro Active Directory. Pracujeme na vylepšení této funkce v Synchronizaci cloudu spolu s dalšími novými funkcemi, které vyvíjíme ve službě Cloud Sync.
Zákazníci, kteří používají tuto funkci Preview ve službě Připojení Sync, by měli přepnout konfiguraci ze služby Připojení Sync na cloudovou synchronizaci. Můžete se rozhodnout přesunout veškerou hybridní synchronizaci do cloudové synchronizace (pokud podporuje vaše potřeby). Synchronizaci cloudu můžete také spustit vedle sebe a přesunout pouze zřizování skupin zabezpečení cloudu do služby Active Directory do cloudové synchronizace.
Pro zákazníky, kteří zřídí skupiny Microsoftu 365 pro Službu Active Directory, můžete pro tuto funkci dál používat zpětný zápis skupiny v1.
K vyhodnocení přesunu výhradně do cloudové synchronizace můžete použít průvodce synchronizací uživatelů.
Požadavky a podporované skupiny pro zpětný zápis skupin pomocí Synchronizace cloudu Microsoft Entra
Požadavky a podporované skupiny najdete v tématu Zřizování skupin do služby Active Directory pomocí Microsoft Entra Cloud Sync. Tento dokument poskytuje informace o konfiguraci, jak jsme
Podporované scénáře zpětného zápisu skupin pomocí Microsoft Entra Cloud Sync
Následující části popisují podporované scénáře zpětného zápisu skupin pomocí Microsoft Entra Cloud Sync.
- Migrace zpětného zápisu skupiny Microsoft Entra Připojení Sync do Microsoft Entra Cloud Sync
- Řízení místní Active Directory aplikací (Kerberos) pomocí zásad správného řízení Microsoft Entra ID (Preview)
Migrace zpětného zápisu skupiny Microsoft Entra Připojení Sync do Microsoft Entra Cloud Sync
Scénář: Migrace zpětného zápisu skupiny pomocí nástroje Microsoft Entra Připojení Sync (dříve Azure AD Připojení) do Microsoft Entra Cloud Sync Tento scénář je určený jenom pro zákazníky, kteří aktuálně používají zpětný zápis skupiny Microsoft Entra Připojení v2. Proces popsaný v tomto dokumentu se týká pouze skupin zabezpečení vytvořených v cloudu, které se zapisují zpět s univerzálním oborem. Skupiny a seznamy DLS s podporou pošty zapsané zpět pomocí microsoft Entra Připojení zpětného zápisu skupiny V1 nebo V2 se nepodporují.
Další informace naleznete v tématu Migrace skupiny Microsoft Entra Připojení Zpětný zápis skupiny synchronizace v2 do Microsoft Entra Cloud Sync
Řízení místní Active Directory aplikací (Kerberos) pomocí zásad správného řízení Microsoft Entra ID (Preview)
Scénář: Správa místních aplikací pomocí skupin Active Directory, které jsou zřízené a spravované v cloudu Microsoft Entra Cloud Sync umožňuje plně řídit přiřazení aplikací v AD a současně využívat funkce zásad správného řízení Microsoft Entra ID k řízení a nápravě všech žádostí souvisejících s přístupem.
Další informace najdete v tématu Řízení aplikací založených na místní Active Directory (Kerberos) pomocí zásad správného řízení id Microsoft Entra (Preview)