Jak synchronizovat členy kolekce se skupinami Microsoft Entra

Synchronizaci členství v kolekcích můžete povolit do skupiny Microsoft Entra. Tato synchronizace umožňuje používat stávající místní pravidla seskupení v cloudu vytvořením členství ve skupinách Microsoft Entra na základě výsledků členství v kolekci. Můžete synchronizovat kolekce zařízení nebo uživatelů. Ve skupině Microsoft Entra se projeví pouze prostředky se záznamem Microsoft Entra ID. Podporují se hybridní zařízení Microsoft Entra i zařízení připojená k Microsoft Entra. Synchronizace členství v kolekcích je jednosměrný proces z Configuration Manageru do Microsoft Entra ID. V ideálním případě by měl být Správce konfigurace autoritou pro správu členství cílových skupin Microsoft Entra.

Synchronizace můžou být buď úplné, nebo přírůstkové a mají mírně odlišné chování:

• Úplná synchronizace: Probíhá při první synchronizaci po jejím povolení. Úplnou synchronizaci můžete vynutit tak, že vyberete kolekci a pak na pásu karet zvolíte Synchronizovat členství . Úplná synchronizace přepíše členy skupiny Microsoft Entra.

• Přírůstková synchronizace: Probíhá každých 5 minut. Změny provedené v ID Microsoft Entra se neprojeví v kolekcích nástroje Configuration Manager, ale configuration Manager je nepřepíše.

Příklad scénáře synchronizace:

1. Z Id Microsoft Entra vytvořte skupinu s názvem Group1 a přidejte DeviceA, DeviceBa DeviceC.
   • V ideálním případě by se objekty nepřidály z ID Microsoft Entra, protože Configuration Manager by měl spravovat členství ve skupině.
2. V Nástroji Configuration Manager vytvořte kolekci s názvem Collection1 a pak přidejte DeviceB, a DeviceC.
3. Povolte synchronizaci pro Collection1 do Group1.
4. První synchronizace je úplná synchronizace, Group1 takže teď obsahuje DeviceB, a DeviceC. DeviceA byla odebrána ze skupiny během úplné synchronizace.
5. Odeberte DeviceC z Collection1 a počkejte na přírůstkovou synchronizaci.
6. Group1 nyní obsahuje pouze DeviceB.
7. Z ID Microsoft Entra přidejte DeviceD do Group1 a počkejte na přírůstkovou synchronizaci.
8. Group1 nyní obsahuje DeviceB a DeviceD.
9. V Configuration Manageru vyberte Collection1a na pásu karet zvolte Synchronizovat členství , abyste vynutily úplnou synchronizaci.
10. Group1 nyní obsahuje pouze DeviceB

Požadavky na synchronizaci Microsoft Entra

• Integrace s ID Microsoft Entra pro správu cloudu Možnost ** Zakázat ověřování Microsoft Entra pro tohoto tenanta** v části Azure Service for Cloud Management v konzole nesmí být zaškrtnutá, protože to brání registraci klienta pomocí ověřování Entra ID.

• Zjišťování uživatelů Microsoft Entra

• Https nebo bod správy s rozšířeným protokolem HTTP

• Přístup ke kolekci Všechny systémy

Vytvoření skupiny a nastavení vlastníka v Microsoft Entra ID

1. Přihlaste se na portál Microsoft Azure.

2. Přejděte na Microsoft Entra ID>Groups>Všechny skupiny.

3. Vyberte Nová skupina, zadejte název skupiny a volitelně zadejte popis skupiny.

4. Ujistěte se, že je typ členstvípřiřazený.

5. Vyberte Vlastníci a pak přidejte identitu, která vytvoří synchronizační vztah v Configuration Manageru.

   Tip

   Serverová aplikace (instanční objekt) tenanta Microsoft Entra bude vlastníkem vytvořené skupiny Microsoft Entra.

6. Vyberte Vytvořit a dokončete vytváření skupiny Microsoft Entra.

Povolení synchronizace kolekcí pro službu Azure

1. V konzole nástroje Configuration Manager přejděte do pracovního prostoru Správa . Rozbalte Cloud Services a vyberte uzel Služby Azure .

2. Vyberte službu pro správu cloudu pro tenanta Microsoft Entra, ve kterém jste skupinu vytvořili. Pak na pásu karet vyberte Vlastnosti.

3. Přepněte na kartu Synchronizace kolekcí a vyberte možnost Povolit synchronizaci skupiny adresářů Azure.

4. Výběrem OK nastavení uložte.

Povolení synchronizace kolekce

1. V konzole nástroje Configuration Manager přejděte do pracovního prostoru Prostředky a kompatibilita a vyberte uzel Kolekce zařízení nebo Kolekce uživatelů .

2. Vyberte kolekci, která se má synchronizovat. Pak na pásu karet vyberte Vlastnosti.

3. Přepněte na kartu CloudOvá synchronizace a vyberte Přidat.

4. V případě potřeby změňte tenanta na místo, kde jste vytvořili skupinu Microsoft Entra.

5. Do pole Název začíná na zadejte kritéria hledání a pak vyberte Hledat. Pokud kritéria ponecháte prázdná, vrátí hledání všechny skupiny z tenanta. Pokud se zobrazí výzva k přihlášení, použijte identitu, kterou jste zadali jako vlastník skupiny Microsoft Entra.

6. Zvolte cílovou skupinu a pak vyberte OK , aby se skupina přidala. Dalším výběrem OK zavřete vlastnosti kolekce.

Počkejte asi pět až sedm minut, než budete moct ověřit členství ve skupinách na webu Azure Portal. Pokud chcete spustit úplnou synchronizaci, vyberte kolekci a pak na pásu karet vyberte Synchronizovat členství.

Použití PowerShellu

K synchronizaci kolekcí můžete použít PowerShell. Další informace najdete v následujícím článku o rutinách:

Set-CMCollectionCloudSync

Monitorování stavu synchronizace kolekce

1. V konzole nástroje Configuration Manager přejděte do pracovního prostoru Monitorování .

2. vyberte Synchronizace cloudu kolekcí a vyberte uzel Kolekce zařízení nebo Kolekce uživatelů .

3. Zobrazení obsahuje seznam všech kolekcí, u které je povolená cloudová synchronizace, a relevantních podrobností.

4. Klikněte pravým tlačítkem na záhlaví sloupce a přidejte další sloupce, abyste zobrazili další informace.

5. Po kliknutí na jednotlivé kolekce můžete zobrazit stav člena kolekce na dolní kartě.

6. Členové jsou kategorizováni na základě stavu synchronizace – Úspěch, Selhání, Probíhá.

7. Po kliknutí na kartu Selhání můžete zjistit důvod selhání u každého člena.

Výchozí sloupce:

• ID kolekce – ID kolekce

• Název kolekce – název kolekce

• Id skupiny Microsoft Entra – nakonfigurované ID skupiny Microsoft Entra

• Název skupiny Microsoft Entra – Nakonfigurovaný název skupiny Microsoft Entra

• Stav cloudové synchronizace

  Úspěch: Pokud se všichni členové synchronizují do cílové skupiny Microsoft Entra

  Částečný úspěch: Pokud je alespoň jeden člen synchronizován s cílem skupiny Microsoft Entra

  Selhání: Pokud se nepodařilo synchronizovat všechny členy s cílovou skupinou Microsoft Entra

  Probíhá: Probíhá synchronizace.

• Počet členů – počet členů kolekce

• Synchronizace dokončena – počet členů, kteří se úspěšně synchronizovali

• Sync InProgress – počet členů čekajících na synchronizaci

• Synchronizace selhala – Počet členů se nepodařilo synchronizovat

Volitelné sloupce:

• ID cloudové služby – ID služby Azure, které se používá pro cloudovou synchronizaci

• Typ kolekce – typ kolekce (zařízení nebo uživatel)

• Počet členů poslední úplné synchronizace – počet členů synchronizovaných během poslední úplné synchronizace

• Poslední stav úplné synchronizace – stav posledního úplného cyklu synchronizace

• Čas poslední úplné synchronizace – čas posledního úplného cyklu synchronizace

• Počet členů poslední synchronizace – počet členů synchronizovaných během poslední synchronizace

• Poslední stav synchronizace – stav posledního cyklu synchronizace

• Čas poslední synchronizace – čas posledního cyklu synchronizace

Ověření členství ve skupině Microsoft Entra

1. Přejděte na web Azure Portal.

2. Přejděte na Microsoft Entra ID>Groups>Všechny skupiny.

3. Najděte skupinu, kterou jste vytvořili, a vyberte Členové.

4. Ověřte, že členové odrážejí prostředky v kolekci nástroje Configuration Manager. Ve skupině se zobrazují jenom prostředky s identitou Microsoft Entra.