Gestire i gruppi con la sincronizzazione della directory
Dopo che un'organizzazione implementa la sincronizzazione della directory tra AD locale e Microsoft Entra ID, deve gestire tutte le appartenenze ai gruppi nel proprio Active Directory locale. Le organizzazioni possono eseguire Microsoft Entra Connect Sync o Microsoft Entra Cloud Sync per implementare la sincronizzazione della directory. Dopo che un'organizzazione implementa la sincronizzazione della directory, l'origine dell'autorità per gli utenti e l'appartenenza ai gruppi torna alla Active Directory locale.
La sincronizzazione della directory è simile per utenti e gruppi in Microsoft 365. Come per gli utenti, Microsoft 365 sincronizza i gruppi e la relativa appartenenza ad Active Directory da AD locale a Microsoft Entra ID. Analogamente alla funzionalità di writeback degli utenti, il writeback di gruppo scrive anche i gruppi di Microsoft 365 da Microsoft Entra ID ad ACTIVE Directory locale.
Writeback di gruppo in Microsoft Entra Connect Sync
Il writeback di gruppo è una funzionalità facoltativa in Microsoft Entra Connect Sync. Le organizzazioni devono completare i passaggi seguenti per abilitare il writeback di gruppo in Microsoft Entra Connect Sync:
- Eseguire Exchange 2013 CU8 o versione successiva o Exchange 2016 per riconoscere questo nuovo tipo di gruppo.
- Creare l'unità organizzativa e le autorizzazioni appropriate necessarie per il writeback del gruppo in Active Directory locale. Per completare questa attività, Microsoft Entra Connect Sync dispone di un cmdlet predefinito, Initialize-ADSyncGroupWriteBack, che prepara automaticamente Active Directory.
Al termine del processo di sincronizzazione, i gruppi di Microsoft 365 vengono visualizzati nel contenitore locale selezionato dall'amministratore di Microsoft 365 durante la configurazione. Questi gruppi vengono visualizzati anche come gruppi di distribuzione nella Active Directory locale.
Nota
La funzionalità writeback dei gruppi non riguarda gruppi di sicurezza o gruppi di distribuzione.
L'elenco indirizzi globale di Exchange locale di un'organizzazione non mostra immediatamente i gruppi sincronizzati. È tuttavia possibile eseguire comandi di Exchange PowerShell usando uno dei cmdlet seguenti per renderli rapidamente disponibili:
- Update-Recipient
- Update-AddressList
- Update-GlobalAddressList
Avviso
È possibile eseguire il cmdlet Update-AddressList o Update-GlobalAddressList per forzare la visualizzazione dei gruppi sincronizzati. Tenere presente, tuttavia, che questi cmdlet richiedono più cicli nei server che eseguono Exchange Server.
Quando la sincronizzazione della directory sincronizza i gruppi da Microsoft Entra ID a Active Directory locale, sincronizza anche l'appartenenza ai gruppi. Tuttavia, lo fa solo se l'organizzazione ha creato gli account utente in ACTIVE Directory locale. La sincronizzazione non include gli account utente creati in Microsoft Entra ID nell'appartenenza ai gruppi. Quando la sincronizzazione della directory sincronizza un gruppo, riempie l'attributo name del gruppo sincronizzato con l'attributo ObjectGUID anziché con un nome leggibile.
Letture aggiuntive. Per altre informazioni, vedere Microsoft Entra Connect Sync group writeback.For more information, see Microsoft Entra Connect Sync group writeback.
L'immagine seguente mostra che i nuovi gruppi di Microsoft 365 ricevono una lista di distribuzione locale per scopi di routing ogni volta che un'organizzazione abilita il writeback dei gruppi.
Writeback di gruppo in Microsoft Entra Cloud Sync (anteprima)
In precedenza, Microsoft Entra Cloud Sync non supportava il writeback di gruppo. Tuttavia, con il rilascio dell'agente di provisioning 1.1.1370.0, Microsoft Entra Cloud Sync ora ha la possibilità di eseguire il writeback di gruppo. Questa funzionalità significa che Microsoft Entra Cloud Sync può effettuare il provisioning dei gruppi direttamente nell'ambiente Active Directory locale. Per altre informazioni su questa nuova funzionalità e sugli aggiornamenti disponibili nella pianificazione delle versioni imminenti, vedere Writeback di gruppo con Microsoft Entra Cloud Sync (anteprima).For more information on this new feature and the updates that are available in its upcoming release schedule, see Group writeback with Microsoft Entra Cloud Sync (Preview).