Riepilogo

  • 2 minuti

Questo modulo è incentrato sulla manutenzione post-sincronizzazione di utenti e gruppi dopo l'implementazione di Microsoft Entra Connect. Si è appreso che dopo la sincronizzazione degli oggetti Active Directory locale con Microsoft 365, non è più possibile gestire tali oggetti usando il interfaccia di amministrazione di Microsoft 365 o l'interfaccia di amministrazione di Exchange Online. Il motivo di questa restrizione è che il sistema non sincronizza tutti gli attributi sincronizzati con l'ambiente locale.

In questo modulo si è appreso che le organizzazioni devono gestire tutte le appartenenze ai gruppi nelle Active Directory locale dopo aver implementato la sincronizzazione della directory tra AD locale e Microsoft Entra ID. La sincronizzazione della directory di utenti e gruppi in Microsoft 365 è simile. Si è appreso che il processo di sincronizzazione sincronizza i gruppi locali e la relativa appartenenza da AD locale a Microsoft Entra ID. Analogamente alla funzionalità di writeback degli utenti, il writeback di gruppo scrive anche i gruppi di Microsoft 365 da Microsoft Entra ID ad ACTIVE Directory locale.

Questo modulo ha anche esaminato il modo in cui Microsoft Entra Connect crea automaticamente Microsoft Entra connect sync security groups to:

  • Delegare il controllo in Microsoft Entra Connettere la sincronizzazione ad altri utenti
  • Assegnare a un utente l'autorizzazione temporanea per eseguire una sincronizzazione manuale
  • Risolvere i problemi di sincronizzazione della directory usando Microsoft Entra Connect Sync

Si è anche appreso come Microsoft Identity Manager (MIM). MIM è una soluzione di gestione delle identità che consente alle organizzazioni di gestire e sincronizzare le identità utente in vari sistemi e directory. Offre funzionalità per il provisioning degli utenti, il deprovisioning, la sincronizzazione e la reimpostazione della password self-service. MIM si concentra sulla gestione delle identità utente e dei relativi attributi, garantendo coerenza e accuratezza in sistemi e applicazioni diversi.

Il modulo si è concluso con una discussione sulla risoluzione dei problemi di sincronizzazione della directory. Si è appreso che durante la risoluzione dei problemi di sincronizzazione della directory, gli amministratori di Microsoft 365 devono analizzare i log per individuare eventuali errori e correggere gli errori di sincronizzazione con lo strumento Microsoft Entra Connect Sync stesso.