Tulis balik grup di pusat admin Microsoft Entra
Catatan
Artikel ini membahas cara melakukan operasi di pusat admin Microsoft Entra sehubungan dengan penulisan balik grup. Untuk informasi tentang penyiapan dan konfigurasi, lihat Memprovisikan grup ke Direktori Aktif menggunakan Microsoft Entra Cloud Sync (Pratinjau)
Dengan rilis agen provisi 1.1.1370.0, Cloud Sync sekarang memiliki kemampuan untuk menyediakan grup langsung ke lingkungan Active Directory lokal Anda. Dengan kemampuan ini, Anda dapat menggunakan fitur tata kelola identitas untuk mengatur akses ke aplikasi berbasis Direktori Aktif. Misalnya, Anda dapat menyertakan grup dalam paket akses pengelolaan pemberian hak. Ini saat ini dalam pratinjau publik.
Untuk informasi selengkapnya, lihat Provisi grup ke Direktori Aktif dan Mengatur aplikasi berbasis Active Directory lokal (Kerberos) menggunakan Tata Kelola ID Microsoft Entra (pratinjau).
Penting
Pratinjau publik Group Writeback v2 di Sinkronisasi Microsoft Entra Connect tidak akan lagi tersedia setelah 30 Juni 2024. Fitur ini akan dihentikan pada tanggal ini, dan Anda tidak akan lagi didukung di Connect Sync untuk memprovisikan grup keamanan cloud ke Direktori Aktif. Fitur ini akan terus beroperasi di luar tanggal penghentian; namun, ia tidak akan lagi menerima dukungan setelah tanggal ini dan dapat berhenti berfungsi kapan saja tanpa pemberitahuan.
Kami menawarkan fungsionalitas serupa di Microsoft Entra Cloud Sync yang disebut Provisi Grup ke Direktori Aktif yang dapat Anda gunakan alih-alih Group Writeback v2 untuk menyediakan grup keamanan cloud ke Direktori Aktif. Kami sedang berupaya meningkatkan fungsionalitas ini di Cloud Sync bersama dengan fitur baru lainnya yang kami kembangkan di Cloud Sync.
Pelanggan yang menggunakan fitur pratinjau ini di Connect Sync harus mengalihkan konfigurasi mereka dari Connect Sync ke Cloud Sync. Anda dapat memilih untuk memindahkan semua sinkronisasi hibrid Anda ke Cloud Sync (jika mendukung kebutuhan Anda). Anda juga dapat menjalankan Cloud Sync secara berdampingan dan hanya memindahkan provisi grup keamanan cloud ke Direktori Aktif ke Cloud Sync.
Untuk pelanggan yang memprovisikan grup Microsoft 365 ke Direktori Aktif, Anda dapat terus menggunakan Group Writeback v1 untuk kemampuan ini.
Anda dapat mengevaluasi pemindahan secara eksklusif ke Cloud Sync dengan menggunakan wizard sinkronisasi pengguna.
Jika Anda menggunakan Microsoft Entra Connect Sync Group Writeback v2, Anda perlu pindah ke provisi Cloud Sync ke Direktori Aktif sebelum Anda dapat memanfaatkan provisi grup Cloud Sync. Untuk informasi selengkapnya, lihat Memigrasikan Microsoft Entra Connect Sync Group Writeback v2 ke Microsoft Entra Cloud Sync.
Catatan
Jika sebelumnya Anda menulis kembali grup Microsoft 365 ke Active Directory lokal sebagai grup distribusi universal, grup tersebut muncul di portal Azure karena tidak diaktifkan untuk tulis balik di halaman Grup dan halaman properti untuk grup. Halaman ini menampilkan properti baru yang diperkenalkan untuk pratinjau, writeback enabled. Properti ini tidak diatur oleh versi Tulis Balik Grup saat ini untuk memastikan kompatibilitas mundur dengan versi lama Tulis Balik Grup dan untuk menghindari melanggar penyiapan pelanggan yang ada.
Untuk memahami perilaku No writeback di portal, Anda dapat melihat status tulis balik melalui Microsoft Graph. Untuk informasi selengkapnya, lihat Mendapatkan grup.
| Portal | Microsoft Graph | Perilaku |
|---|---|---|
| Tulis balik | isEnabled = null atau true | Grup akan ditulis kembali. |
| Tanpa writeback | isEnabled = false | Grup tidak akan ditulis kembali. |
| Tanpa writeback | IsEnabled = null & onPremisesGroupType = null | Jika merupakan grup Microsoft 365, grup tersebut ditulis kembali ke Active Directory lokal sebagai grup distribusi. Jika ini adalah grup keamanan Microsoft Entra, grup keamanan tersebut ditulis kembali ke Active Directory lokal. |
Secara default, Status grup tulis balik grup diatur ke Tidak ada tulis balik. Ini berarti:
- Grup Microsoft 365: Jika grup adalah
IsEnabled = nulldanonPremisesGroupType = null, untuk memastikan kompatibilitas mundur dengan versi Tulis Balik Grup yang lebih lama, grup ditulis kembali ke Active Directory lokal sebagai grup distribusi. - Grup keamanan Microsoft Entra: Jika grup adalah
IsEnabled = nulldanonPremisesGroupType = null, grup ditulis kembali ke Active Directory lokal.
Menampilkan kolom tulis balik
Pada halaman Gambaran umum Semua grup, Anda dapat menambahkan kolom tulis balik grup Jenis penulisan balik target dan Tulis Balik diaktifkan ke tampilan. Jenis tulis balik target dan kolom yang diaktifkan Writeback tersedia untuk tampilan apakah Anda mengaktifkan tulis balik di Microsoft Entra Connect atau tidak.
Pengaturan kolom tulis balik
Kolom Tulis balik diaktifkan memungkinkan Anda menonaktifkan kemampuan tulis balik untuk masing-masing grup. Kolom Jenis tulis balik target memungkinkan Anda menentukan jenis grup mana yang Anda inginkan untuk ditulis kembali grup cloud ini dalam Active Directory lokal. Untuk grup Microsoft Entra Microsoft 365, Anda dapat menulisnya kembali sebagai grup keamanan, grup distribusi, atau grup keamanan dengan dukungan email. Untuk grup keamanan Microsoft Entra, Anda hanya dapat menulisnya kembali sebagai grup keamanan.
Pengaturan tulis balik di properti grup
Anda juga dapat mengonfigurasi pengaturan tulis balik untuk grup di halaman properti untuk grup tersebut. Ada pengaturan status tulis balik Grup memungkinkan Anda menonaktifkan tulis balik untuk grup atau menentukan jenis grup tulis balik. Ketika Tidak ada tulis balik yang dipilih, grup tidak ditulis kembali sama sekali. Jika Anda memilih salah satu jenis tulis balik lainnya sebagai opsi (misalnya, keamanan), maka Anda memiliki:
- Mengaktifkan grup untuk tulis balik.
- Menargetkan jenis tulis balik sebagai grup keamanan.
Membaca konfigurasi tulis balik dengan menggunakan PowerShell
Anda bisa menggunakan PowerShell untuk mendapatkan daftar grup yang mendukung tulis balik dengan menggunakan cmdlet PowerShell Get-MgGroup berikut.
Connect-MgGraph -Scopes @('Group.Read.all')
Select-MgProfile -Name beta
PS D:\> Get-MgGroup -All |Where-Object {$_.writebackConfiguration.isEnabled -Like $true} |Select-Object Displayname,@{N="WriteBackEnabled";E={$_.writebackConfiguration.isEnabled}}
DisplayName WriteBackEnabled
----------- ----------------
CloudGroup1 True
CloudGroup2 True
Membaca konfigurasi tulis balik dengan menggunakan Graph Explorer
Buka Microsoft Graph Explorer dan gunakan titik https://graph.microsoft.com/beta/groups/{Group_ID}akhir .
Ganti ID grup dengan ID grup cloud, lalu pilih Jalankan kueri. Pada Pratinjau Respons, gulir ke akhir untuk melihat bagian file JSON.
"writebackConfiguration": {
"isEnabled": true,
...
}
Langkah berikutnya
- Lihat dokumentasi REST API grup untuk properti tulis balik pratinjau pada templat pengaturan.
- Untuk informasi selengkapnya tentang operasi tulis balik grup, lihat Tulis balik grup Microsoft Entra Connect.
- Untuk informasi selengkapnya tentang
writebackConfigurationsumber daya, lihatwritebackConfigurationjenis sumber daya.