Microsoft Entra Verbinding maken groeps terugschrijven inschakelen

Belangrijk

De openbare preview van Group Writeback v2 in Microsoft Entra Verbinding maken Sync is na 30 juni 2024 niet meer beschikbaar. Deze functie wordt op deze datum stopgezet en u wordt niet meer ondersteund in Verbinding maken Synchronisatie om cloudbeveiligingsgroepen in te richten in Active Directory.

We bieden vergelijkbare functionaliteit in Microsoft Entra Cloud Sync genaamd Group Provision to Active Directory die u kunt gebruiken in plaats van Group Writeback v2 voor het inrichten van cloudbeveiligingsgroepen voor Active Directory. We werken aan het verbeteren van deze functionaliteit in Cloud Sync, samen met andere nieuwe functies die we ontwikkelen in Cloud Sync.

Klanten die deze preview-functie in Verbinding maken Sync gebruiken, moeten hun configuratie wijzigen van Verbinding maken Synchroniseren naar Cloud Sync. U kunt ervoor kiezen om al uw hybride synchronisatie naar Cloud Sync te verplaatsen (als deze ondersteuning biedt voor uw behoeften). U kunt cloudsynchronisatie ook naast elkaar uitvoeren en alleen inrichting van cloudbeveiligingsgroepen naar Active Directory verplaatsen naar Cloud Sync.

Voor klanten die Microsoft 365-groepen inrichten voor Active Directory, kunt u groep terugschrijven v1 blijven gebruiken voor deze mogelijkheid.

U kunt het verplaatsen naar Cloud Sync evalueren met behulp van de wizard gebruikerssynchronisatie.

Groeps terugschrijven is een functie waarmee u cloudgroepen kunt terugschrijven naar uw on-premises Active Directory-exemplaar met behulp van Microsoft Entra Verbinding maken Sync.

Dit artikel begeleidt u bij het inschakelen van terugschrijven van groepen.

Installatiestappen

Voor groeps terugschrijven moet zowel de oorspronkelijke als de nieuwe versies van de functie worden ingeschakeld. Als de oorspronkelijke versie eerder is ingeschakeld in uw omgeving, moet u alleen de eerste set van de volgende stappen gebruiken, omdat de tweede reeks stappen al is voltooid.

Notitie

U wordt aangeraden de swingmigratiemethode te volgen voor het implementeren van de nieuwe functie voor het terugschrijven van groepen in uw omgeving. Deze methode biedt een duidelijk plan voor onvoorziene gebeurtenissen als een belangrijke terugdraaiactie nodig is.

De verbeterde functie voor het terugschrijven van groepen is ingeschakeld voor de tenant en niet per Microsoft Entra-Verbinding maken clientexemplaren. Zorg ervoor dat alle Exemplaren van Microsoft Entra Verbinding maken client worden bijgewerkt naar een minimale buildversie van 1.6.4.0 of hoger.

Notitie

Als u niet alle bestaande Microsoft 365-groepen wilt terugschrijven naar Active Directory, moet u het standaardgedrag voor het terugschrijven van groepen wijzigen voordat u de stappen in dit artikel uitvoert om de functie in te schakelen. Zie Microsoft Entra Verbinding maken standaardgedrag voor het terugschrijven van groepen wijzigen. Ook moeten de nieuwe en oorspronkelijke versies van de functie worden ingeschakeld in de volgorde die wordt beschreven. Als de oorspronkelijke functie eerst is ingeschakeld, worden alle bestaande Microsoft 365-groepen teruggeschreven naar Active Directory.

Groeps terugschrijven inschakelen met behulp van PowerShell

1. Open op uw Microsoft Entra Verbinding maken-server een PowerShell-prompt als beheerder.

2. Schakel de synchronisatieplanner uit nadat u hebt gecontroleerd of er geen synchronisatiebewerkingen worden uitgevoerd:

   Set-ADSyncScheduler -SyncCycleEnabled $false  
   

3. Importeer de ADSync-module:

   Import-Module  'C:\Program Files\Microsoft Azure AD Sync\Bin\ADSync\ADSync.psd1' 
   

4. Schakel de functie voor het terugschrijven van groepen in voor de tenant:

   Set-ADSyncAADCompanyFeature -GroupWritebackV2 $true 
   

5. Schakel de synchronisatieplanner opnieuw in:

   Set-ADSyncScheduler -SyncCycleEnabled $true  
   

6. Voer een volledige synchronisatiecyclus uit als groeps terugschrijven eerder is geconfigureerd en niet wordt geconfigureerd in de wizard Microsoft Entra Verbinding maken:

   Start-ADSyncSyncCycle -PolicyType Initial
   

Groeps terugschrijven inschakelen met behulp van de wizard Microsoft Entra Verbinding maken

Als de oorspronkelijke versie van groeps terugschrijven niet eerder is ingeschakeld, gaat u verder met de volgende stappen:

1. Open op uw Microsoft Entra Verbinding maken-server de wizard Microsoft Entra Verbinding maken.
2. Selecteer Configureren en selecteer vervolgens Volgende.
3. Selecteer Synchronisatieopties aanpassen en selecteer vervolgens Volgende.
4. Voer op de pagina Verbinding maken microsoft-entra-id uw referenties in. Selecteer Volgende.
5. Controleer op de pagina Optionele functies of de opties die u eerder hebt geconfigureerd, nog steeds zijn geselecteerd.
6. Selecteer Terugschrijven van groep en selecteer vervolgens Volgende.
7. Selecteer op de pagina Writeback een Organisatie-eenheid (OE) van Active Directory om objecten op te slaan die vanuit Microsoft 365 met uw on-premises organisatie worden gesynchroniseerd. Selecteer Volgende.
8. Selecteer op de pagina Gereed om te configureren op Configureren.
9. Selecteer de pagina Configuratie voltooid op Afsluiten.

Nadat u deze procedure hebt voltooid, wordt groeps terugschrijven automatisch geconfigureerd. Als u problemen ondervindt met machtigingen tijdens het exporteren van het object naar Active Directory, opent u Windows PowerShell als beheerder op de Microsoft Entra Verbinding maken-server. Voer vervolgens de volgende opdrachten uit. Deze stap is optioneel.

$AzureADConnectSWritebackAccountDN =  <MSOL_ account DN> 
Import-Module "C:\Program Files\Microsoft Azure Active Directory Connect\AdSyncConfig\AdSyncConfig.psm1" 
 
# To grant the <MSOL_account> permission to all domains in the forest: 
Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountDN $AzureADConnectSWritebackAccountDN 
 
# To grant the <MSOL_account> permission to a specific OU (for example, the OU chosen to write back Office 365 groups to): 
$GroupWritebackOU = <DN of OU where groups are to be written back to> 
Set-ADSyncUnifiedGroupWritebackPermissions –ADConnectorAccountDN $AzureADConnectSWritebackAccountDN -ADObjectDN $GroupWritebackOU 

Optionele configuratie

Om het gemakkelijker te maken om groepen te vinden die worden teruggeschreven van Microsoft Entra-id naar Active Directory, is er een optie om de DN-naam van de groep terug te schrijven met behulp van de weergavenaam van de cloud:

• Standaardindeling: CN=Group_3a5c3221-c465-48c0-95b8-e9305786a271, OU=WritebackContainer, DC=domain, DC=com 

• Nieuwe indeling: CN=Administrators_e9305786a271, OU=WritebackContainer, DC=domain, DC=com 

Wanneer u groeps terugschrijven configureert, wordt onder aan het configuratievenster een selectievakje weergegeven. Selecteer deze om deze functie in te schakelen.

Notitie

Groepen die worden teruggeschreven van Microsoft Entra-id naar Active Directory, hebben een bron van autoriteit in de cloud. Wijzigingen die on-premises zijn aangebracht in groepen die zijn teruggeschreven van Microsoft Entra-id, worden in de volgende synchronisatiecyclus overschreven.

Volgende stappen

• Microsoft Entra Connect groep terugschrijven
• Microsoft Entra Verbinding maken standaardgedrag voor terugschrijven van groepen wijzigen
• Microsoft Entra Verbinding maken groeps terugschrijven uitschakelen