Bagikan melalui


Memprovisikan ID Microsoft Entra ke Direktori Aktif - Konfigurasi

Dokumen berikut akan memandu Anda mengonfigurasi Microsoft Entra Cloud Sync untuk provisi dari ID Microsoft Entra ke Direktori Aktif. Jika Anda mencari informasi tentang provisi dari AD ke MICROSOFT Entra ID, lihat Mengonfigurasi - Provisi Direktori Aktif ke ID Microsoft Entra menggunakan Microsoft Entra Cloud Sync

Penting

Pratinjau publik Group Writeback v2 di Sinkronisasi Microsoft Entra Connect tidak akan lagi tersedia setelah 30 Juni 2024. Fitur ini akan dihentikan pada tanggal ini, dan Anda tidak akan lagi didukung di Connect Sync untuk memprovisikan grup keamanan cloud ke Direktori Aktif. Fitur ini akan terus beroperasi di luar tanggal penghentian; namun, ia tidak akan lagi menerima dukungan setelah tanggal ini dan dapat berhenti berfungsi kapan saja tanpa pemberitahuan.

Kami menawarkan fungsionalitas serupa di Microsoft Entra Cloud Sync yang disebut Provisi Grup ke Direktori Aktif yang dapat Anda gunakan alih-alih Group Writeback v2 untuk menyediakan grup keamanan cloud ke Direktori Aktif. Kami sedang berupaya meningkatkan fungsionalitas ini di Cloud Sync bersama dengan fitur baru lainnya yang kami kembangkan di Cloud Sync.

Pelanggan yang menggunakan fitur pratinjau ini di Connect Sync harus mengalihkan konfigurasi mereka dari Connect Sync ke Cloud Sync. Anda dapat memilih untuk memindahkan semua sinkronisasi hibrid Anda ke Cloud Sync (jika mendukung kebutuhan Anda). Anda juga dapat menjalankan Cloud Sync secara berdampingan dan hanya memindahkan provisi grup keamanan cloud ke Direktori Aktif ke Cloud Sync.

Untuk pelanggan yang memprovisikan grup Microsoft 365 ke Direktori Aktif, Anda dapat terus menggunakan Group Writeback v1 untuk kemampuan ini.

Anda dapat mengevaluasi pemindahan secara eksklusif ke Cloud Sync dengan menggunakan wizard sinkronisasi pengguna.

Konfigurasikan penyediaan

Untuk mengonfigurasi penyediaan, ikuti langkah-langkah berikut.

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Hibrid.
  2. Telusuri ke Manajemen>Hibrid Identitas>sinkronisasi Microsoft Entra Connect>Cloud.Cuplikan layar beranda sinkronisasi cloud.
  1. Pilih Konfigurasi baru.
  2. Pilih Microsoft Entra ID ke sinkronisasi AD.

Cuplikan layar pemilihan konfigurasi.

  1. Pada layar konfigurasi, pilih domain dan apakah Anda akan mengaktifkan sinkronisasi hash kata sandi. Klik Buat.

Cuplikan layar konfigurasi baru.

  1. Layar Memulai akan terbuka. Dari sini, Anda dapat terus mengonfigurasi sinkronisasi cloud.

Cuplikan layar bagian konfigurasi.

  1. Konfigurasi dibagi menjadi 5 bagian berikut.
Bagian Deskripsi
1. Tambahkan filter cakupan Gunakan bagian ini untuk menentukan objek apa yang muncul di ID Microsoft Entra
2. Memetakan atribut Gunakan bagian ini untuk memetakan atribut antara pengguna/grup lokal Anda dengan objek Microsoft Entra
3. Uji Uji konfigurasi Anda sebelum menyebarkannya
4. Lihat properti default Menampilkan pengaturan default sebelum mengaktifkannya dan membuat perubahan jika sesuai
5. Aktifkan konfigurasi Anda Setelah siap, aktifkan konfigurasi dan pengguna/grup akan mulai disinkronkan

Provisi cakupan untuk grup tertentu

Anda dapat mencakup agen untuk menyinkronkan semua atau grup keamanan tertentu. Anda dapat mengonfigurasi grup dan unit organisasi dalam konfigurasi.

  1. Pada layar Memulai konfigurasi. Klik Tambahkan filter cakupan di samping ikon Tambahkan filter cakupan atau pada klik Filter cakupan di sebelah kiri di bawah Kelola.

Cuplikan layar bagian filter cakupan.

  1. Pilih filter cakupan. Filter bisa menjadi salah satu dari berikut ini:
  • Semua grup keamanan: Cakupan konfigurasi untuk diterapkan ke semua grup keamanan cloud.
  • Grup keamanan yang dipilih: Cakupan konfigurasi untuk diterapkan ke grup keamanan tertentu.
  1. Untuk grup keamanan tertentu, pilih Edit grup dan pilih grup yang Anda inginkan dari daftar.

Catatan

Jika Anda memilih grup keamanan yang memiliki grup keamanan berlapis sebagai anggotanya, maka hanya grup berlapis yang akan ditulis kembali dan bukan anggotanya. Misalnya, jika grup keamanan Penjualan adalah anggota grup keamanan Pemasaran, hanya grup Penjualan itu sendiri yang akan ditulis kembali dan bukan anggota grup Penjualan.

Jika Anda ingin menumpuk grup dan menyediakannya AD, maka Anda harus menambahkan semua grup anggota ke cakupan juga.

  1. Anda dapat menggunakan kotak Kontainer Target untuk mencakup grup yang menggunakan kontainer tertentu. Selesaikan tugas ini dengan menggunakan atribut parentDistinguishedName. Gunakan pemetaan konstanta, langsung, atau ekspresi.

Beberapa kontainer target dapat dikonfigurasi menggunakan ekspresi pemetaan atribut dengan fungsi Switch(). Dengan ekspresi ini, jika nilai displayName adalah Pemasaran atau Penjualan, grup dibuat di unit organisasi yang sesuai. Jika tidak ada kecocokan, maka grup dibuat di unit organisasi default.

Switch([displayName],"OU=Default,OU=container,DC=contoso,DC=com","Marketing","OU=Marketing,OU=container,DC=contoso,DC=com","Sales","OU=Sales,OU=container,DC=contoso,DC=com")

Cuplikan layar ekspresi filter cakupan.

  1. Pemfilteran cakupan berbasis atribut didukung. Untuk informasi selengkapnya, lihat Pemfilteran cakupan berbasis atribut dan Referensi untuk menulis ekspresi untuk pemetaan atribut di MICROSOFT Entra ID dan Skenario - Menggunakan ekstensi direktori dengan provisi grup ke Direktori Aktif.
  2. Setelah filter cakupan Anda dikonfigurasi, klik Simpan.
  3. Setelah menyimpan, Anda akan melihat pesan yang memberi tahu Anda apa yang masih perlu Anda lakukan untuk mengonfigurasi sinkronisasi cloud. Anda dapat mengklik tautan untuk melanjutkan. Cuplikan layar dorong untuk filter cakupan.

Provisi cakupan ke grup tertentu menggunakan ekstensi direktori

Untuk pencakupan dan pemfilteran yang lebih canggih, Anda dapat mengonfigurasi penggunaan ekstensi direktori. Untuk gambaran umum ekstensi direktori, lihat Ekstensi direktori untuk memprovisikan ID Microsoft Entra ke Direktori Aktif

Untuk tutorial langkah demi langkah tentang cara memperluas skema lalu menggunakan atribut ekstensi direktori dengan provisi sinkronisasi cloud ke AD, lihat Skenario - Menggunakan ekstensi direktori dengan provisi grup ke Direktori Aktif.

Pemetaan atribut

Microsoft Entra Cloud Sync memungkinkan Anda untuk dengan mudah memetakan atribut antara objek pengguna/grup lokal Anda dan objek di ID Microsoft Entra.

Cuplikan layar pemetaan atribut default.

Anda dapat menyesuaikan pemetaan atribut default sesuai dengan kebutuhan bisnis Anda. Jadi, Anda dapat mengubah atau menghapus pemetaan atribut yang ada, atau membuat pemetaan atribut baru.

Setelah menyimpan, Anda akan melihat pesan yang memberi tahu Anda apa yang masih perlu Anda lakukan untuk mengonfigurasi sinkronisasi cloud. Anda dapat mengklik tautan untuk melanjutkan.

Untuk informasi selengkapnya, lihat pemetaan atribut dan Referensi untuk menulis ekspresi untuk pemetaan atribut di ID Microsoft Entra.

Ekstensi direktori dan pemetaan atribut kustom.

Microsoft Entra Cloud Sync memungkinkan Anda memperluas direktori dengan ekstensi dan menyediakan pemetaan atribut kustom. Untuk informasi selengkapnya, lihat Ekstensi direktori dan pemetaan atribut kustom.

Penyediaan sesuai permintaan

Microsoft Entra Cloud Sync memungkinkan Anda menguji perubahan konfigurasi, dengan menerapkan perubahan ini pada satu pengguna atau grup.

Cuplikan layar provisi sesuai permintaan.

Anda dapat menggunakan ini untuk memvalidasi dan memverifikasi bahwa perubahan yang dilakukan pada konfigurasi diterapkan dengan benar dan sedang disinkronkan dengan benar ke ID Microsoft Entra.

Setelah pengujian, Anda akan melihat pesan yang memberi tahu Anda apa yang masih perlu Anda lakukan untuk mengonfigurasi sinkronisasi cloud. Anda dapat mengklik tautan untuk melanjutkan.

Untuk informasi selengkapnya, lihat penyediaan sesuai permintaan.

Penghapusan dan pemberitahuan email yang tidak disengaja

Bagian properti default menyediakan informasi tentang penghapusan yang tidak disengaja dan pemberitahuan email.

Fitur ini dirancang untuk melindungi Anda dari perubahan konfigurasi yang tidak disengaja dan perubahan pada direktori lokal yang akan memengaruhi banyak pengguna dan objek lainnya.

Fitur ini memungkinkan Anda untuk:

  • Konfigurasikan kemampuan untuk mencegah penghapusan yang tidak disengaja secara otomatis.
  • Mengatur # objek (ambang batas) melebihi nilai konfigurasi akan berfungsi
  • Siapkan alamat email pemberitahuan sehingga mereka bisa mendapatkan pemberitahuan email setelah pekerjaan sinkronisasi yang dimaksud dimasukkan ke dalam karantina untuk skenario ini

Untuk informasi selengkapnya, lihat Penghapusan tidak disengaja

Klik pensil di samping Dasar untuk mengubah default dalam konfigurasi.

Mengaktifkan konfigurasi Anda

Setelah menyelesaikan dan menguji konfigurasi, Anda dapat mengaktifkannya.

Klik Aktifkan konfigurasi untuk mengaktifkannya.

Karantina

Sinkronisasi cloud memantau kesehatan konfigurasi Anda dan menempatkan objek yang tidak sehat dalam keadaan karantina. Jika sebagian besar atau semua panggilan yang dibuat untuk sistem target terus menerus gagal karena kesalahan, contohnya, info masuk admin tidak valid, pekerjaan sinkronisasi ditandai sebagai dikarantina. Untuk informasi selengkapnya, lihat bagian pemecahan masalah tentang karantina.

Memulai ulang provisi

Jika Anda tidak ingin menunggu eksekusi terjadwal berikutnya, picu eksekusi provisi dengan menggunakan tombol Hidupkan ulang sinkronisasi .

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Hibrid.
  2. Telusuri ke Manajemen>Hibrid Identitas>sinkronisasi Microsoft Entra Connect>Cloud.Cuplikan layar beranda sinkronisasi cloud.
  1. Di bawah Konfigurasi, pilih konfigurasi Anda.

  2. Di bagian atas, pilih Mulai ulang sinkronisasi.

Menghapus konfigurasi

Untuk menghapus konfigurasi, ikuti langkah-langkah berikut.

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Hibrid.
  2. Telusuri ke Manajemen>Hibrid Identitas>sinkronisasi Microsoft Entra Connect>Cloud.Cuplikan layar beranda sinkronisasi cloud.
  1. Di bawah Konfigurasi, pilih konfigurasi Anda.

  2. Di bagian atas layar konfigurasi, pilih Hapus konfigurasi.

Penting

Tidak ada konfirmasi sebelum menghapus konfigurasi. Pastikan ini adalah tindakan yang ingin Anda lakukan sebelum memilih Hapus.

Langkah berikutnya