Memprovisikan ID Microsoft Entra ke Direktori Aktif - Konfigurasi
Dokumen berikut akan memandu Anda mengonfigurasi Microsoft Entra Cloud Sync untuk provisi dari ID Microsoft Entra ke Direktori Aktif. Jika Anda mencari informasi tentang provisi dari AD ke MICROSOFT Entra ID, lihat Mengonfigurasi - Provisi Direktori Aktif ke ID Microsoft Entra menggunakan Microsoft Entra Cloud Sync
Penting
Pratinjau publik Group Writeback v2 di Sinkronisasi Microsoft Entra Connect tidak akan lagi tersedia setelah 30 Juni 2024. Fitur ini akan dihentikan pada tanggal ini, dan Anda tidak akan lagi didukung di Connect Sync untuk memprovisikan grup keamanan cloud ke Direktori Aktif. Fitur ini akan terus beroperasi di luar tanggal penghentian; namun, ia tidak akan lagi menerima dukungan setelah tanggal ini dan dapat berhenti berfungsi kapan saja tanpa pemberitahuan.
Kami menawarkan fungsionalitas serupa di Microsoft Entra Cloud Sync yang disebut Provisi Grup ke Direktori Aktif yang dapat Anda gunakan alih-alih Group Writeback v2 untuk menyediakan grup keamanan cloud ke Direktori Aktif. Kami sedang berupaya meningkatkan fungsionalitas ini di Cloud Sync bersama dengan fitur baru lainnya yang kami kembangkan di Cloud Sync.
Pelanggan yang menggunakan fitur pratinjau ini di Connect Sync harus mengalihkan konfigurasi mereka dari Connect Sync ke Cloud Sync. Anda dapat memilih untuk memindahkan semua sinkronisasi hibrid Anda ke Cloud Sync (jika mendukung kebutuhan Anda). Anda juga dapat menjalankan Cloud Sync secara berdampingan dan hanya memindahkan provisi grup keamanan cloud ke Direktori Aktif ke Cloud Sync.
Untuk pelanggan yang memprovisikan grup Microsoft 365 ke Direktori Aktif, Anda dapat terus menggunakan Group Writeback v1 untuk kemampuan ini.
Anda dapat mengevaluasi pemindahan secara eksklusif ke Cloud Sync dengan menggunakan wizard sinkronisasi pengguna.
Konfigurasikan penyediaan
Untuk mengonfigurasi penyediaan, ikuti langkah-langkah berikut.
- Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Hibrid.
- Telusuri ke Manajemen>Hibrid Identitas>sinkronisasi Microsoft Entra Connect>Cloud.
- Pilih Konfigurasi baru.
- Pilih Microsoft Entra ID ke sinkronisasi AD.
- Pada layar konfigurasi, pilih domain dan apakah Anda akan mengaktifkan sinkronisasi hash kata sandi. Klik Buat.
- Layar Memulai akan terbuka. Dari sini, Anda dapat terus mengonfigurasi sinkronisasi cloud.
- Konfigurasi dibagi menjadi 5 bagian berikut.
Bagian | Deskripsi |
---|---|
1. Tambahkan filter cakupan | Gunakan bagian ini untuk menentukan objek apa yang muncul di ID Microsoft Entra |
2. Memetakan atribut | Gunakan bagian ini untuk memetakan atribut antara pengguna/grup lokal Anda dengan objek Microsoft Entra |
3. Uji | Uji konfigurasi Anda sebelum menyebarkannya |
4. Lihat properti default | Menampilkan pengaturan default sebelum mengaktifkannya dan membuat perubahan jika sesuai |
5. Aktifkan konfigurasi Anda | Setelah siap, aktifkan konfigurasi dan pengguna/grup akan mulai disinkronkan |
Provisi cakupan untuk grup tertentu
Anda dapat mencakup agen untuk menyinkronkan semua atau grup keamanan tertentu. Anda dapat mengonfigurasi grup dan unit organisasi dalam konfigurasi.
- Pada layar Memulai konfigurasi. Klik Tambahkan filter cakupan di samping ikon Tambahkan filter cakupan atau pada klik Filter cakupan di sebelah kiri di bawah Kelola.
- Pilih filter cakupan. Filter bisa menjadi salah satu dari berikut ini:
- Semua grup keamanan: Cakupan konfigurasi untuk diterapkan ke semua grup keamanan cloud.
- Grup keamanan yang dipilih: Cakupan konfigurasi untuk diterapkan ke grup keamanan tertentu.
- Untuk grup keamanan tertentu, pilih Edit grup dan pilih grup yang Anda inginkan dari daftar.
Catatan
Jika Anda memilih grup keamanan yang memiliki grup keamanan berlapis sebagai anggotanya, maka hanya grup berlapis yang akan ditulis kembali dan bukan anggotanya. Misalnya, jika grup keamanan Penjualan adalah anggota grup keamanan Pemasaran, hanya grup Penjualan itu sendiri yang akan ditulis kembali dan bukan anggota grup Penjualan.
Jika Anda ingin menumpuk grup dan menyediakannya AD, maka Anda harus menambahkan semua grup anggota ke cakupan juga.
- Anda dapat menggunakan kotak Kontainer Target untuk mencakup grup yang menggunakan kontainer tertentu. Selesaikan tugas ini dengan menggunakan atribut parentDistinguishedName. Gunakan pemetaan konstanta, langsung, atau ekspresi.
Beberapa kontainer target dapat dikonfigurasi menggunakan ekspresi pemetaan atribut dengan fungsi Switch(). Dengan ekspresi ini, jika nilai displayName adalah Pemasaran atau Penjualan, grup dibuat di unit organisasi yang sesuai. Jika tidak ada kecocokan, maka grup dibuat di unit organisasi default.
Switch([displayName],"OU=Default,OU=container,DC=contoso,DC=com","Marketing","OU=Marketing,OU=container,DC=contoso,DC=com","Sales","OU=Sales,OU=container,DC=contoso,DC=com")
- Pemfilteran cakupan berbasis atribut didukung. Untuk informasi selengkapnya, lihat Pemfilteran cakupan berbasis atribut dan Referensi untuk menulis ekspresi untuk pemetaan atribut di MICROSOFT Entra ID dan Skenario - Menggunakan ekstensi direktori dengan provisi grup ke Direktori Aktif.
- Setelah filter cakupan Anda dikonfigurasi, klik Simpan.
- Setelah menyimpan, Anda akan melihat pesan yang memberi tahu Anda apa yang masih perlu Anda lakukan untuk mengonfigurasi sinkronisasi cloud. Anda dapat mengklik tautan untuk melanjutkan.
Provisi cakupan ke grup tertentu menggunakan ekstensi direktori
Untuk pencakupan dan pemfilteran yang lebih canggih, Anda dapat mengonfigurasi penggunaan ekstensi direktori. Untuk gambaran umum ekstensi direktori, lihat Ekstensi direktori untuk memprovisikan ID Microsoft Entra ke Direktori Aktif
Untuk tutorial langkah demi langkah tentang cara memperluas skema lalu menggunakan atribut ekstensi direktori dengan provisi sinkronisasi cloud ke AD, lihat Skenario - Menggunakan ekstensi direktori dengan provisi grup ke Direktori Aktif.
Pemetaan atribut
Microsoft Entra Cloud Sync memungkinkan Anda untuk dengan mudah memetakan atribut antara objek pengguna/grup lokal Anda dan objek di ID Microsoft Entra.
Anda dapat menyesuaikan pemetaan atribut default sesuai dengan kebutuhan bisnis Anda. Jadi, Anda dapat mengubah atau menghapus pemetaan atribut yang ada, atau membuat pemetaan atribut baru.
Setelah menyimpan, Anda akan melihat pesan yang memberi tahu Anda apa yang masih perlu Anda lakukan untuk mengonfigurasi sinkronisasi cloud. Anda dapat mengklik tautan untuk melanjutkan.
Untuk informasi selengkapnya, lihat pemetaan atribut dan Referensi untuk menulis ekspresi untuk pemetaan atribut di ID Microsoft Entra.
Ekstensi direktori dan pemetaan atribut kustom.
Microsoft Entra Cloud Sync memungkinkan Anda memperluas direktori dengan ekstensi dan menyediakan pemetaan atribut kustom. Untuk informasi selengkapnya, lihat Ekstensi direktori dan pemetaan atribut kustom.
Penyediaan sesuai permintaan
Microsoft Entra Cloud Sync memungkinkan Anda menguji perubahan konfigurasi, dengan menerapkan perubahan ini pada satu pengguna atau grup.
Anda dapat menggunakan ini untuk memvalidasi dan memverifikasi bahwa perubahan yang dilakukan pada konfigurasi diterapkan dengan benar dan sedang disinkronkan dengan benar ke ID Microsoft Entra.
Setelah pengujian, Anda akan melihat pesan yang memberi tahu Anda apa yang masih perlu Anda lakukan untuk mengonfigurasi sinkronisasi cloud. Anda dapat mengklik tautan untuk melanjutkan.
Untuk informasi selengkapnya, lihat penyediaan sesuai permintaan.
Penghapusan dan pemberitahuan email yang tidak disengaja
Bagian properti default menyediakan informasi tentang penghapusan yang tidak disengaja dan pemberitahuan email.
Fitur ini dirancang untuk melindungi Anda dari perubahan konfigurasi yang tidak disengaja dan perubahan pada direktori lokal yang akan memengaruhi banyak pengguna dan objek lainnya.
Fitur ini memungkinkan Anda untuk:
- Konfigurasikan kemampuan untuk mencegah penghapusan yang tidak disengaja secara otomatis.
- Mengatur # objek (ambang batas) melebihi nilai konfigurasi akan berfungsi
- Siapkan alamat email pemberitahuan sehingga mereka bisa mendapatkan pemberitahuan email setelah pekerjaan sinkronisasi yang dimaksud dimasukkan ke dalam karantina untuk skenario ini
Untuk informasi selengkapnya, lihat Penghapusan tidak disengaja
Klik pensil di samping Dasar untuk mengubah default dalam konfigurasi.
Mengaktifkan konfigurasi Anda
Setelah menyelesaikan dan menguji konfigurasi, Anda dapat mengaktifkannya.
Klik Aktifkan konfigurasi untuk mengaktifkannya.
Karantina
Sinkronisasi cloud memantau kesehatan konfigurasi Anda dan menempatkan objek yang tidak sehat dalam keadaan karantina. Jika sebagian besar atau semua panggilan yang dibuat untuk sistem target terus menerus gagal karena kesalahan, contohnya, info masuk admin tidak valid, pekerjaan sinkronisasi ditandai sebagai dikarantina. Untuk informasi selengkapnya, lihat bagian pemecahan masalah tentang karantina.
Memulai ulang provisi
Jika Anda tidak ingin menunggu eksekusi terjadwal berikutnya, picu eksekusi provisi dengan menggunakan tombol Hidupkan ulang sinkronisasi .
- Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Hibrid.
- Telusuri ke Manajemen>Hibrid Identitas>sinkronisasi Microsoft Entra Connect>Cloud.
Di bawah Konfigurasi, pilih konfigurasi Anda.
Di bagian atas, pilih Mulai ulang sinkronisasi.
Menghapus konfigurasi
Untuk menghapus konfigurasi, ikuti langkah-langkah berikut.
- Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Hibrid.
- Telusuri ke Manajemen>Hibrid Identitas>sinkronisasi Microsoft Entra Connect>Cloud.
Di bawah Konfigurasi, pilih konfigurasi Anda.
Di bagian atas layar konfigurasi, pilih Hapus konfigurasi.
Penting
Tidak ada konfirmasi sebelum menghapus konfigurasi. Pastikan ini adalah tindakan yang ingin Anda lakukan sebelum memilih Hapus.