Synchronizace členů kolekce se skupinami Microsoft Entra

  • Článek

Synchronizaci členství v kolekcích můžete povolit do skupiny Microsoft Entra. Tato synchronizace umožňuje používat stávající pravidla místního seskupení v cloudu tím, že na základě výsledků členství v kolekci vytvoříte Microsoft Entra členství ve skupinách. Můžete synchronizovat kolekce zařízení nebo uživatelů. Ve skupině Microsoft Entra se projeví jenom prostředky se záznamem ID Microsoft Entra. Podporují se Microsoft Entra zařízení připojená k hybridnímu připojení i Microsoft Entra připojená zařízení. Synchronizace členství v kolekcích je jednosměrný proces z Configuration Manager na ID Microsoft Entra. V ideálním případě by Configuration Manager měla být autoritou pro správu členství cílových skupin Microsoft Entra.

Synchronizace můžou být buď úplné, nebo přírůstkové a mají mírně odlišné chování:

  • Úplná synchronizace: Probíhá při první synchronizaci po jejím povolení. Úplnou synchronizaci můžete vynutit tak, že vyberete kolekci a pak na pásu karet zvolíte Synchronizovat členství . Úplná synchronizace přepíše členy skupiny Microsoft Entra.

  • Přírůstková synchronizace: Probíhá každých 5 minut. Změny provedené v ID Microsoft Entra se neprojeví v kolekcích Configuration Manager, ale nepřepíšou je Configuration Manager.

Příklad scénáře synchronizace:

  1. Z Microsoft Entra ID vytvořte skupinu s názvem Group1 a přidejte DeviceA, DeviceBa DeviceC.
    • V ideálním případě by se objekty nepřidály z ID Microsoft Entra, protože Configuration Manager by měla spravovat členství ve skupině.
  2. V Configuration Manager vytvořte kolekci s názvem Collection1 a pak přidejte DeviceB, a DeviceC.
  3. Povolte synchronizaci pro Collection1 do Group1.
  4. První synchronizace je úplná synchronizace, Group1 takže teď obsahuje DeviceB, a DeviceC. DeviceA byla odebrána ze skupiny během úplné synchronizace.
  5. Odeberte DeviceC z Collection1 a počkejte na přírůstkovou synchronizaci.
  6. Group1 nyní obsahuje pouze DeviceB.
  7. Z id Microsoft Entra přidejte DeviceD do Group1 a počkejte na přírůstkovou synchronizaci.
  8. Group1 nyní obsahuje DeviceB a DeviceD.
  9. V Configuration Manager vyberte Collection1a na pásu karet zvolte Synchronizovat členství, abyste vynutily úplnou synchronizaci.
  10. Group1 nyní obsahuje pouze DeviceB

Požadavky na synchronizaci Microsoft Entra

Vytvoření skupiny a nastavení vlastníka v ID Microsoft Entra

  1. Přihlaste se na portál Microsoft Azure.

  2. Přejděte na Microsoft EntraSKUPINY> ID >Všechny skupiny.

  3. Vyberte Nová skupina, zadejte název skupiny a volitelně zadejte popis skupiny.

  4. Ujistěte se, že je typ členstvípřiřazený.

  5. Vyberte Vlastníci a pak přidejte identitu, která vytvoří synchronizační vztah v Configuration Manager.

    Tip

    Vlastníkem vytvořené skupiny Microsoft Entra bude serverová aplikace (instanční objekt) tenanta Microsoft Entra.

  6. Vyberte Vytvořit a dokončete vytváření skupiny Microsoft Entra.

Povolení synchronizace kolekcí pro službu Azure

  1. V konzole Configuration Manager přejděte do pracovního prostoru Správa. Rozbalte Cloud Services a vyberte uzel Služby Azure.

  2. Vyberte službu správy cloudu pro tenanta Microsoft Entra, ve kterém jste skupinu vytvořili. Pak na pásu karet vyberte Vlastnosti.

  3. Přepněte na kartu Synchronizace kolekcí a vyberte možnost Povolit synchronizaci skupiny adresářů Azure.

  4. Výběrem OK nastavení uložte.

Povolení synchronizace kolekce

  1. V konzole Configuration Manager přejděte do pracovního prostoru Prostředky a kompatibilita a vyberte uzel Kolekce zařízení nebo Kolekce uživatelů.

  2. Vyberte kolekci, která se má synchronizovat. Pak na pásu karet vyberte Vlastnosti.

  3. Přepněte na kartu CloudOvá synchronizace a vyberte Přidat.

  4. V případě potřeby změňte tenanta na místo, kde jste vytvořili skupinu Microsoft Entra.

  5. Do pole Název začíná na zadejte kritéria hledání a pak vyberte Hledat. Pokud kritéria ponecháte prázdná, vrátí hledání všechny skupiny z tenanta. Pokud se zobrazí výzva k přihlášení, použijte identitu, kterou jste zadali jako vlastník skupiny Microsoft Entra.

  6. Zvolte cílovou skupinu a pak vyberte OK , aby se skupina přidala. Dalším výběrem OK zavřete vlastnosti kolekce.

Počkejte asi pět až sedm minut, než budete moct ověřit členství ve skupině v Azure Portal. Pokud chcete spustit úplnou synchronizaci, vyberte kolekci a pak na pásu karet vyberte Synchronizovat členství.

Snímek obrazovky synchronizace kolekcí s ID Microsoft Entra

Použití PowerShellu

K synchronizaci kolekcí můžete použít PowerShell. Další informace najdete v následujícím článku o rutinách:

Set-CMCollectionCloudSync

Monitorování stavu synchronizace kolekce

  1. V konzole Configuration Manager přejděte do pracovního prostoru Monitorování.

  2. vyberte Synchronizace cloudu kolekcí a vyberte uzel Kolekce zařízení nebo Kolekce uživatelů .

  3. Zobrazení obsahuje seznam všech kolekcí, u které je povolená cloudová synchronizace, a relevantních podrobností.

  4. Klikněte pravým tlačítkem na záhlaví sloupce a přidejte další sloupce, abyste zobrazili další informace.

  5. Po kliknutí na jednotlivé kolekce můžete zobrazit stav člena kolekce na dolní kartě.

  6. Členové jsou kategorizováni na základě stavu synchronizace – Úspěch, Selhání, Probíhá.

  7. Po kliknutí na kartu Selhání můžete zjistit důvod selhání u každého člena.

Snímek obrazovky se stavem cloudové synchronizace kolekcí

Výchozí sloupce:

  • ID kolekce – ID kolekce

  • Název kolekce – název kolekce

  • ID skupiny Microsoft Entra – nakonfigurované ID skupiny Microsoft Entra

  • název skupiny Microsoft Entra – nakonfigurovaný název skupiny Microsoft Entra

  • Stav cloudové synchronizace

    Úspěch: Pokud jsou všichni členové synchronizovaní s cílovou Microsoft Entra skupinou

    Částečný úspěch: Pokud se aspoň jeden člen synchronizuje s cílovou Microsoft Entra skupinou

    Selhání: Pokud se nepodařilo synchronizovat všechny členy do cílové skupiny Microsoft Entra

    Probíhá: Probíhá synchronizace.

  • Počet členů – počet členů kolekce

  • Synchronizace dokončena – počet členů, kteří se úspěšně synchronizovali

  • Sync InProgress – počet členů čekajících na synchronizaci

  • Synchronizace selhala – Počet členů se nepodařilo synchronizovat

Volitelné sloupce:

  • ID cloudové služby – ID služby Azure, které se používá pro cloudovou synchronizaci

  • Typ kolekce – typ kolekce (zařízení nebo uživatel)

  • Počet členů poslední úplné synchronizace – počet členů synchronizovaných během poslední úplné synchronizace

  • Poslední stav úplné synchronizace – stav posledního úplného cyklu synchronizace

  • Čas poslední úplné synchronizace – čas posledního úplného cyklu synchronizace

  • Počet členů poslední synchronizace – počet členů synchronizovaných během poslední synchronizace

  • Poslední stav synchronizace – stav posledního cyklu synchronizace

  • Čas poslední synchronizace – čas posledního cyklu synchronizace

Ověření členství ve skupině Microsoft Entra

  1. Přejděte na Azure Portal.

  2. Přejděte na Microsoft EntraSKUPINY> ID >Všechny skupiny.

  3. Najděte skupinu, kterou jste vytvořili, a vyberte Členové.

  4. Ověřte, že členové odrážejí prostředky v kolekci Configuration Manager. Ve skupině se zobrazují jenom prostředky s Microsoft Entra identitou.