Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Penting
Pratinjau publik Group Writeback v2 di Microsoft Entra Connect Sync tidak lagi tersedia mulai 30 Juni 2024. Fitur ini dihentikan pada tanggal yang ditentukan, dan Anda tidak lagi mendapatkan dukungan melalui Microsoft Entra Connect Sync untuk memprovisikan grup keamanan cloud ke Active Directory. Fitur ini terus beroperasi di luar tanggal penghentian; namun, ia tidak lagi menerima dukungan dan mungkin berhenti berfungsi kapan saja tanpa pemberitahuan.
Kami menawarkan fungsionalitas serupa di Microsoft Entra Cloud Sync yang disebut Provisi Grup ke Direktori Aktif yang dapat Anda gunakan alih-alih Group Writeback v2 untuk menyediakan grup keamanan cloud ke Direktori Aktif. Kami sedang berupaya meningkatkan fungsionalitas ini di Microsoft Entra Cloud Sync bersama dengan fitur baru lainnya yang kami kembangkan di Microsoft Entra Cloud Sync.
Pelanggan yang menggunakan fitur pratinjau ini di Microsoft Entra Connect Sync harus mengalihkan konfigurasi mereka dari Microsoft Entra Connect Sync ke Microsoft Entra Cloud Sync. Anda dapat memilih untuk memindahkan semua sinkronisasi hibrid Anda ke Microsoft Entra Cloud Sync (jika memenuhi kebutuhan Anda). Anda juga dapat menjalankan Microsoft Entra Cloud Sync secara bersamaan dan hanya memindahkan operasi grup keamanan cloud dari Active Directory ke Microsoft Entra Cloud Sync.
Untuk pelanggan yang memprovisikan grup Microsoft 365 ke Direktori Aktif, Anda dapat terus menggunakan Group Writeback v1 untuk kemampuan ini.
Anda dapat mengevaluasi untuk pindah secara eksklusif ke Microsoft Entra Cloud Sync dengan menggunakan wizard sinkronisasi pengguna.
Tulis balik grup adalah fitur yang dapat Anda gunakan untuk menulis grup cloud kembali ke instans Active Directory lokal Anda dengan menggunakan Sinkronisasi Microsoft Entra Connect. Penulisan balik grup V2 menggunakan Microsoft Entra Connect tidak digunakan lagi. Tulis balik grup V1 menggunakan Microsoft Entra Connect masih berfungsi, dan Anda harus menggunakannya jika Anda menyinkronkan grup Microsoft 365. Versi tulis balik grup ini sedang digantikan dengan provisi grup Microsoft Entra Cloud Sync ke Active Directory. Fungsionalitas V1 terus berfungsi hingga Microsoft Entra Cloud Sync mendukung sinkronisasi grup Microsoft 365.
Artikel ini menyediakan informasi dan memandu Anda melalui cara untuk mengaktifkan penulisan balik grup V1.
Penting
Artikel ini menjelaskan cara mengaktifkan penulisan balik grup V1 dengan Microsoft Entra Connect Sync. Hanya pelanggan yang memprovisikan grup Microsoft 365 ke Direktori Aktif yang harus menggunakannya.
Prasyarat dan informasi
Untuk mengaktifkan penulisan ulang grup, Anda harus memiliki:
- Lisensi Microsoft Entra Premium untuk penyewa Anda.
- Penyebaran hibrid yang dikonfigurasi antara organisasi Exchange lokal Anda dan Microsoft 365, dan memastikan bahwa sistem tersebut berfungsi dengan benar.
- Versi Exchange yang didukung diinstal secara lokal.
- Konfigurasi login tunggal dilakukan dengan menggunakan Microsoft Entra Connect.
Pertimbangkan informasi berikut saat Anda menggunakan pemulihan data grup versi 1 (V1) dengan Microsoft Entra Connect Sync:
- Grup Microsoft 365 dengan hingga 250.000 anggota dapat ditulis kembali ke lokal.
- Jika Anda tidak ingin menulis kembali semua grup Microsoft 365 yang ada ke Direktori Aktif, buat perubahan pada perilaku default tulis balik grup sebelum Anda melakukan langkah-langkah dalam artikel ini untuk mengaktifkan fitur tersebut. Untuk informasi selengkapnya, lihat Mengubah grup Microsoft 365.
Aktifkan proses pengembalian perubahan grup
Untuk mengaktifkan tulis balik grup, ikuti langkah-langkah berikut:
Buka wizard Microsoft Entra Connect , pilih Konfigurasikan, lalu pilih Berikutnya.
Pilih Sesuaikan opsi sinkronisasi lalu pilih Berikutnya.
Pada halaman Sambungkan ke Azure AD , masukkan kredensial Anda. Pilih Selanjutnya.
Pada halaman Fitur opsional, verifikasi bahwa opsi yang sebelumnya Anda konfigurasi tetap dipilih.
Pilih Tulis balik grup lalu pilih Berikutnya.
Pada halaman Tulis Balik Grup , pilih unit organisasi Direktori Aktif untuk menyimpan objek yang disinkronkan dari Microsoft 365 ke organisasi lokal Anda. Kemudian pilih Berikutnya.
Untuk mempermudah menemukan grup yang dikembalikan dari Microsoft Entra ID ke Active Directory, pilih opsi Nama Unik grup Tulis Balik dengan Nama Tampilan cloud :
Format bawaan:
CN=Group_3a5c3221-c465-48c0-95b8-e9305786a271, OU=WritebackContainer, DC=domain, DC=comFormat baru:
CN=Administrators_e9305786a271, OU=WritebackContainer, DC=domain, DC=com
Saat Anda mengonfigurasi tulis balik grup, kotak centang muncul di bagian bawah jendela konfigurasi. Pilih untuk mengaktifkan fitur ini.
Grup yang ditulis kembali dari ID Microsoft Entra ke Direktori Aktif memiliki sumber otoritas di cloud. Setiap perubahan yang dilakukan di tempat (on-premises) terhadap grup yang disinkronkan kembali dari Microsoft Entra ID akan ditimpa dalam siklus sinkronisasi berikutnya.
Pada halaman Siap mengonfigurasi, pilih Konfigurasikan.
Saat wizard selesai, pada halaman Konfigurasi selesai , pilih Keluar.
Buka Windows PowerShell sebagai administrator di server Microsoft Entra Connect, dan jalankan perintah berikut:
$AzureADConnectSWritebackAccountDN = <MSOL_ account DN> Import-Module "C:\Program Files\Microsoft Azure Active Directory Connect\AdSyncConfig\AdSyncConfig.psm1" # To grant the <MSOL_account> permission to all domains in the forest: Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountDN $AzureADConnectSWritebackAccountDN # To grant the <MSOL_account> permission to specific OU (eg. the OU chosen to writeback Office 365 Groups to): $GroupWritebackOU = <DN of OU where groups are to be written back to> Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountDN $AzureADConnectSWritebackAccountDN -ADObjectDN $GroupWritebackOU
Untuk informasi selengkapnya tentang cara mengonfigurasi grup Microsoft 365, lihat Mengonfigurasi grup Microsoft 365 dengan hibrid Exchange lokal.
Menonaktifkan penulisan balik grup
Untuk nonaktifkan writeback grup, ikuti langkah-langkah berikut:
Buka wizard Microsoft Entra Connect dan buka halaman Tugas tambahan . Pilih tugas Sesuaikan opsi sinkronisasi dan pilih Berikutnya.
Pada halaman Fitur opsional , kosongkan kotak centang Tulis balik grup . Peringatan menyatakan bahwa Anda akan menghapus grup. Pilih Ya.
Saat Anda menonaktifkan tulis balik grup, grup apa pun yang sebelumnya dibuat dengan fitur ini akan dihapus dari instans Direktori Aktif lokal Anda pada siklus sinkronisasi berikutnya.
Pilih Selanjutnya.
Pilih Konfigurasikan.
Menonaktifkan tulis balik grup menetapkan flag Full Import dan Full Synchronization ke true pada Microsoft Entra Connector. Perubahan aturan disebarluaskan pada siklus sinkronisasi berikutnya dan menghapus grup yang sebelumnya ditulis kembali ke Direktori Aktif.
Mengubah perilaku default untuk grup Microsoft 365
Bagian berikut ini menyediakan panduan tentang cara mengubah perilaku default untuk grup Microsoft 365.
Menulis ulang grup Microsoft 365 dengan jumlah hingga 250.000 anggota
Karena aturan sinkronisasi default yang membatasi ukuran grup dibuat saat tulis balik grup diaktifkan, Anda harus menyelesaikan langkah-langkah berikut setelah mengaktifkan tulis balik grup:
Di server Microsoft Entra Connect Anda, buka perintah PowerShell sebagai administrator.
Nonaktifkan penjadwal Sinkronisasi Microsoft Entra Connect :
Set-ADSyncScheduler -SyncCycleEnabled $falseAtur arah ke Keluar.
Temukan dan nonaktifkan aturan sinkronisasi Out to AD – Group Writeback Member Limit.
Aktifkan penjadwal Sinkronisasi Microsoft Entra Connect:
Set-ADSyncScheduler -SyncCycleEnabled $true
Menonaktifkan aturan sinkronisasi mengatur bendera untuk sinkronisasi true penuh ke pada Konektor Microsoft Entra. Perubahan ini menyebabkan perubahan aturan disebarluaskan pada siklus sinkronisasi berikutnya.