Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Dokumen berikut akan memandu Anda mengonfigurasi Microsoft Entra Cloud Sync untuk provisi dari ID Microsoft Entra ke Direktori Aktif. Jika Anda mencari informasi tentang provisi dari AD ke MICROSOFT Entra ID, lihat Mengonfigurasi - Provisi Direktori Aktif ke ID Microsoft Entra menggunakan Microsoft Entra Cloud Sync
Penting
Pratinjau Group Writeback v2 di Microsoft Entra Connect Sync tidak digunakan lagi dan tidak lagi didukung.
Anda dapat menggunakan Microsoft Entra Cloud Sync untuk memprovisikan grup keamanan cloud ke Active Directory Domain Services (AD DS) lokal.
Jika Anda menggunakan Group Writeback v2 di Sinkronisasi Microsoft Entra Connect, Anda harus memindahkan klien sinkronisasi anda ke Microsoft Entra Cloud Sync. Untuk memeriksa apakah Anda memenuhi syarat untuk pindah ke Microsoft Entra Cloud Sync, gunakan wizard sinkronisasi pengguna.
Jika Anda tidak dapat menggunakan Microsoft Cloud Sync seperti yang direkomendasikan oleh wizard, Anda dapat menjalankan Microsoft Entra Cloud Sync secara berdampingan dengan Sinkronisasi Microsoft Entra Connect. Dalam hal ini, Anda mungkin menjalankan Microsoft Entra Cloud Sync hanya untuk memprovisikan grup keamanan cloud ke AD DS lokal.
Jika Anda memprovisikan grup Microsoft 365 ke AD DS, Anda dapat terus menggunakan Tulis Balik Grup v1.
Konfigurasikan penyediaan
Untuk mengonfigurasi penyediaan, ikuti langkah-langkah berikut.
Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Identitas Hibrid.
Jelajah ke Entra ID>Entra Connect>Sinkronisasi Cloud.
- Pilih Konfigurasi baru.
- Pilih sinkronisasi Microsoft Entra ID ke AD.
- Pada layar konfigurasi, pilih domain dan apakah Anda akan mengaktifkan sinkronisasi hash kata sandi. Klik Buat.
- Layar Memulai akan terbuka. Dari sini, Anda dapat terus mengonfigurasi sinkronisasi cloud.
- Konfigurasi dibagi menjadi 5 bagian berikut.
| Bagian | Deskripsi |
|---|---|
| 1. Tambahkan filter cakupan | Gunakan bagian ini untuk menentukan objek apa yang muncul di ID Microsoft Entra |
| 2. Memetakan atribut | Gunakan bagian ini untuk memetakan atribut antara pengguna/grup lokal Anda dengan objek Microsoft Entra |
| 3. Uji | Uji konfigurasi Anda sebelum menyebarkannya |
| 4. Lihat properti default | Menampilkan pengaturan default sebelum mengaktifkannya dan membuat perubahan jika sesuai |
| 5. Aktifkan konfigurasi Anda | Setelah siap, aktifkan konfigurasi dan pengguna/grup akan mulai disinkronkan |
Penetapan cakupan untuk grup tertentu
Anda dapat mengatur jangkauan agen untuk menyinkronkan semua grup keamanan atau grup tertentu.
Untuk informasi selengkapnya, lihat Pemfilteran cakupan berbasis atribut dan Referensi untuk menulis ekspresi untuk pemetaan atribut di Microsoft Entra ID dan Skenario - Menggunakan ekstensi direktori dengan provisi grup ke Active Directory.
Anda dapat mengonfigurasi grup dan unit organisasi dalam konfigurasi.
- Pada layar Mulai konfigurasi. Klik Tambahkan filter cakupan di sebelah ikon Tambahkan filter cakupan atau klik pada Filter cakupan di kiri bawah Kelola.
- Pilih filter cakupan. Filter bisa menjadi salah satu dari berikut ini:
- Semua grup keamanan: Cakupan konfigurasi untuk digunakan pada semua grup keamanan cloud.
- Grup keamanan yang dipilih: Cakupan konfigurasi untuk diterapkan ke grup keamanan tertentu.
- Untuk grup keamanan tertentu, pilih Edit grup dan pilih grup yang Anda inginkan dari daftar.
Catatan
Jika Anda memilih grup keamanan yang memiliki grup keamanan berlapis sebagai anggotanya, maka hanya grup berlapis yang akan ditulis kembali dan bukan anggotanya. Misalnya, jika grup keamanan Penjualan adalah anggota grup keamanan Pemasaran, hanya grup Penjualan itu sendiri yang akan ditulis kembali dan bukan anggota grup Penjualan.
Jika Anda ingin mengelompokkan grup dan menyediakannya ke AD, maka Anda harus menambahkan semua grup anggota ke dalam cakupan juga.
- Anda dapat menggunakan kotak Kontainer Target untuk mencakup grup yang menggunakan kontainer tertentu. Selesaikan tugas ini dengan menggunakan atribut parentDistinguishedName. Gunakan pemetaan konstanta, langsung, atau ekspresi.
Beberapa kontainer target dapat dikonfigurasi menggunakan ekspresi pemetaan atribut dengan fungsi Switch(). Dengan ekspresi ini, jika nilai displayName adalah Pemasaran atau Penjualan, grup dibuat di unit organisasi yang sesuai. Jika tidak ada kecocokan, grup dibuat di Unit Organisasi (OU) default.
Switch([displayName],"OU=Default,OU=container,DC=contoso,DC=com","Marketing","OU=Marketing,OU=container,DC=contoso,DC=com","Sales","OU=Sales,OU=container,DC=contoso,DC=com")
- Pemfilteran cakupan berbasis atribut didukung. Untuk informasi selengkapnya, lihat Pemfilteran cakupan berbasis atribut dan Referensi untuk menulis ekspresi untuk pemetaan atribut di Microsoft Entra ID dan Skenario - Menggunakan ekstensi direktori dengan provisi grup ke Active Directory.
- Setelah filter cakupan Anda dikonfigurasi, klik Simpan.
- Setelah menyimpan, Anda akan melihat pesan yang memberi tahu Anda apa yang masih perlu Anda lakukan untuk mengonfigurasi sinkronisasi cloud. Anda dapat mengklik tautan untuk melanjutkan.
Pengaturan cakupan ke grup tertentu menggunakan ekstensi direktori
Untuk pencakupan dan pemfilteran yang lebih canggih, Anda dapat mengonfigurasi penggunaan ekstensi direktori. Untuk gambaran umum ekstensi direktori, lihat Ekstensi direktori untuk memprovisikan ID Microsoft Entra ke Direktori Aktif
Untuk tutorial langkah demi langkah tentang cara memperluas skema lalu menggunakan atribut ekstensi direktori dengan provisi sinkronisasi cloud ke AD, lihat Skenario - Menggunakan ekstensi direktori dengan provisi grup ke Direktori Aktif.
Pemetaan atribut
Microsoft Entra Cloud Sync memungkinkan Anda untuk dengan mudah memetakan atribut antara objek pengguna/grup lokal Anda dan objek di ID Microsoft Entra.
Anda dapat menyesuaikan pemetaan atribut default sesuai dengan kebutuhan bisnis Anda. Jadi, Anda dapat mengubah atau menghapus pemetaan atribut yang ada, atau membuat pemetaan atribut baru.
Setelah menyimpan, Anda akan melihat pesan yang memberi tahu Anda apa yang masih perlu Anda lakukan untuk mengonfigurasi sinkronisasi cloud. Anda dapat mengklik tautan untuk melanjutkan.
Untuk informasi selengkapnya, lihat pemetaan atribut dan Panduan untuk menulis ekspresi untuk pemetaan atribut di Microsoft Entra ID.
Ekstensi direktori dan pemetaan atribut kustom.
Microsoft Entra Cloud Sync memungkinkan Anda memperluas direktori dengan ekstensi dan menyediakan pemetaan atribut kustom. Untuk informasi selengkapnya, lihat Ekstensi direktori dan pemetaan atribut kustom.
Penyediaan sesuai permintaan
Microsoft Entra Cloud Sync memungkinkan Anda menguji perubahan konfigurasi, dengan menerapkan perubahan ini pada satu pengguna atau grup.
Anda dapat menggunakan ini untuk memvalidasi dan memverifikasi bahwa perubahan yang dilakukan pada konfigurasi diterapkan dengan benar dan sedang disinkronkan dengan benar ke ID Microsoft Entra.
Setelah pengujian, Anda akan melihat pesan yang memberi tahu Anda apa yang masih perlu Anda lakukan untuk mengonfigurasi sinkronisasi cloud. Anda dapat mengklik tautan untuk melanjutkan.
Untuk informasi selengkapnya, lihat penyediaan sesuai permintaan.
Penghapusan dan pemberitahuan email yang tidak disengaja
Bagian properti default menyediakan informasi tentang penghapusan yang tidak disengaja dan pemberitahuan email.
Fitur penghapusan tidak sengaja dirancang untuk melindungi Anda dari perubahan konfigurasi yang tidak disengaja dan perubahan pada direktori on-premises Anda yang akan memengaruhi banyak pengguna dan grup.
Fitur ini memungkinkan Anda untuk:
- Konfigurasikan kemampuan untuk mencegah penghapusan yang tidak disengaja secara otomatis.
- Tetapkan jumlah objek (ambang batas) di mana konfigurasi akan mulai berlaku
- Siapkan alamat email pemberitahuan sehingga mereka bisa mendapatkan pemberitahuan email setelah pekerjaan sinkronisasi yang dimaksud dimasukkan ke dalam karantina untuk skenario ini
Untuk informasi selengkapnya, lihat Penghapusan tidak disengaja
Klik pensil di samping Dasar untuk mengubah pengaturan default dalam konfigurasi.
Aktifkan konfigurasi Anda
Setelah menyelesaikan dan menguji konfigurasi, Anda dapat mengaktifkannya.
Klik Aktifkan konfigurasi untuk mengaktifkannya.
Karantina
Sinkronisasi cloud memantau kesehatan konfigurasi Anda dan menempatkan objek yang tidak sehat dalam keadaan karantina. Jika sebagian besar atau semua panggilan yang dibuat untuk sistem target secara konsisten gagal karena kesalahan, contohnya, kredensial admin tidak valid, pekerjaan sinkronisasi ditandai sebagai dikarantina. Untuk informasi selengkapnya, lihat bagian pemecahan masalah tentang karantina.
Memulai ulang penyediaan
Jika Anda tidak ingin menunggu eksekusi terjadwal berikutnya, picu eksekusi provisi dengan menggunakan tombol Hidupkan ulang sinkronisasi .
Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Identitas Hibrid.
Jelajah ke Entra ID>Entra Connect>Sinkronisasi Cloud.
Di bawah Konfigurasi, pilih konfigurasi Anda.
Di bagian atas, pilih Mulai ulang sinkronisasi.
Menghapus konfigurasi
Untuk menghapus konfigurasi, ikuti langkah-langkah berikut.
Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Identitas Hibrid.
Jelajah ke Entra ID>Entra Connect>Sinkronisasi Cloud.
Di bawah Konfigurasi, pilih konfigurasi Anda.
Di bagian atas layar konfigurasi, pilih Hapus konfigurasi.
Penting
Tidak ada konfirmasi sebelum menghapus konfigurasi. Pastikan ini adalah tindakan yang ingin Anda lakukan sebelum memilih Hapus.
Langkah berikutnya
- Sinkronisasi Tulis Balik Grup dengan Microsoft Entra Cloud
- Mengatur aplikasi berbasis Active Directory lokal (Kerberos) menggunakan Tata Kelola ID Microsoft Entra
- Memindahkan grup tulis balik Microsoft Entra Connect Sync V2 ke Microsoft Entra Cloud Sync
- Filter cakupan dan pemetaan atribut - Microsoft Entra ID ke Active Directory