Writeback di gruppo con Microsoft Entra Cloud Sync (anteprima)

  • Articolo

Con il rilascio dell'agente di provisioning 1.1.1370.0, la sincronizzazione cloud ha ora la possibilità di eseguire il writeback dei gruppi. Questa funzionalità significa che la sincronizzazione cloud può effettuare il provisioning dei gruppi direttamente nell'ambiente di Active Directory locale. È anche possibile usare le funzionalità di governance delle identità per gestire l'accesso alle applicazioni basate su ACTIVE Directory, ad esempio includendo un gruppo in un pacchetto di accesso di gestione entitlement.

Diagramma del writeback di gruppo con la sincronizzazione cloud.

Importante

L'anteprima pubblica del writeback del gruppo v2 in Microsoft Entra Connessione Sync non sarà più disponibile dopo il 30 giugno 2024. Questa funzionalità verrà sospesa in questa data e non sarà più supportata in Connessione Sincronizzazione per effettuare il provisioning dei gruppi di sicurezza cloud in Active Directory.

Microsoft Entra Cloud Sync offre funzionalità simili, denominate Provisioning di gruppo in Active Directory , che è possibile usare invece di Writeback di gruppo v2 per il provisioning di gruppi di sicurezza cloud in Active Directory. Microsoft sta lavorando per migliorare questa funzionalità in Cloud Sync insieme ad altre nuove funzionalità sviluppate in Cloud Sync.

I clienti che usano questa funzionalità di anteprima in Connessione Sincronizzazione devono passare dalla sincronizzazione Connessione alla sincronizzazione cloud. È possibile scegliere di spostare tutta la sincronizzazione ibrida in Cloud Sync (se supporta le proprie esigenze). È anche possibile eseguire La sincronizzazione cloud affiancata e spostare solo il provisioning del gruppo di sicurezza cloud in Active Directory in Sincronizzazione cloud.

Per i clienti che effettuano il provisioning di gruppi di Microsoft 365 in Active Directory, è possibile continuare a usare group writeback v1 per questa funzionalità.

È possibile valutare lo spostamento esclusivo in Cloud Sync usando la sincronizzazione guidata dell'utente.

Prerequisiti e gruppi supportati per il writeback dei gruppi con Microsoft Entra Cloud Sync

Per i prerequisiti e i gruppi supportati, vedere Effettuare il provisioning di gruppi in Active Directory usando Microsoft Entra Cloud Sync. Questo documento fornisce informazioni di configurazione durante l'operazione

Scenari supportati per il writeback dei gruppi con Microsoft Entra Cloud Sync

Le sezioni seguenti descrivono gli scenari supportati per il writeback dei gruppi con Microsoft Entra Cloud Sync.

Eseguire la migrazione del writeback del gruppo Microsoft Entra Connessione Sync V2 a Microsoft Entra Cloud Sync

Scenario: eseguire la migrazione del writeback dei gruppi usando Microsoft Entra Connessione Sync (in precedenza Azure AD Connessione) a Microsoft Entra Cloud Sync. Questo scenario è destinato solo ai clienti che usano attualmente Microsoft Entra Connessione writeback del gruppo v2. Il processo descritto in questo documento riguarda solo i gruppi di sicurezza creati dal cloud che vengono riscritto con un ambito universale. I gruppi abilitati alla posta elettronica e gli elenchi di dati scritti tramite Microsoft Entra Connessione writeback del gruppo V1 o V2 non sono supportati.

Per altre informazioni, vedere Migrate Microsoft Entra Connessione Sync group writeback V2 to Microsoft Entra Cloud Sync

Gestire le app basate su Active Directory locale (Kerberos) usando Microsoft Entra ID Governance (anteprima)

Scenario: gestire le applicazioni locali con gruppi di Active Directory di cui viene effettuato il provisioning e gestiti nel cloud. Microsoft Entra Cloud Sync consente di gestire completamente le assegnazioni di applicazioni in AD sfruttando al tempo stesso le funzionalità di governance di Microsoft Entra ID per controllare e correggere eventuali richieste correlate all'accesso.

Per altre informazioni, vedere Govern Active Directory locale based apps (Kerberos) using Microsoft Entra ID Governance (Anteprima)

Passaggi successivi