Write-back van groepen instellen binnen rechtenbeheer

Artikel
15-07-2024

In dit artikel leest u hoe u terugschrijven van groepen instelt in rechtenbeheer. Groeps terugschrijven is een functie waarmee u cloudgroepen kunt terugschrijven naar uw on-premises Active Directory-exemplaar met behulp van Microsoft Entra Cloud Sync.

Terugschrijven van groepen instellen in rechtenbeheer

Als u groeps terugschrijven wilt instellen voor Microsoft 365-groepen in toegangspakketten, moet u de volgende vereisten voltooien:

Groeps terugschrijven instellen in het Microsoft Entra-beheercentrum.
De organisatie-eenheid (OE) die wordt gebruikt voor het instellen van terugschrijven van groepen in Microsoft Entra Cloud Sync Configuration.
Voltooi de stappen voor het terugschrijven van groepen voor Microsoft Entra Cloud Sync.

Met groeps terugschrijven kunt u nu beveiligingsgroepen synchroniseren die deel uitmaken van toegangspakketten naar on-premises Active Directory. Volg de stappen om de groepen te synchroniseren:

Maak een Microsoft Entra-beveiligingsgroep.
Stel de groep in die moet worden teruggeschreven naar on-premises Active Directory. Zie Terugschrijven van groepen in het Microsoft Entra-beheercentrum voor instructies.
Voeg de groep toe aan een toegangspakket als resourcerol. Zie Een nieuw toegangspakket maken voor hulp.
Start Active Directory en wacht tot de resulterende nieuwe AD-groep is gemaakt in het AD-domein. Wanneer deze aanwezig is, registreert u de DN-naam, het domein, de accountnaam en de SID van de nieuwe AD-groep.
Configureer de toepassing voor het gebruik van de nieuwe groep door de toepassing bij te werken of de groep toe te voegen als lid van een bestaande groep, zoals beschreven in on-premises Active Directory-apps (Kerberos) beheren met behulp van Microsoft Entra ID-governance.
Wijs de gebruiker toe aan het toegangspakket. Zie Toewijzingen voor een toegangspakket weergeven, toevoegen en verwijderen voor instructies om een gebruiker rechtstreeks toe te wijzen.
Nadat u een gebruiker aan het toegangspakket hebt toegewezen, controleert u of de gebruiker nu lid is van de on-premises groep zodra de Microsoft Entra Cloud Sync-cyclus is voltooid:
1. De lideigenschap van de groep weergeven in de on-premises organisatie-eenheid OF
2. Controleer het lid Van op het gebruikersobject.
Notitie

Het standaardschema voor de synchronisatiecyclus van Microsoft Entra Cloud Sync is elke 30 minuten. Mogelijk moet u wachten tot de volgende cyclus on-premises resultaten ziet of ervoor kiest om de synchronisatiecyclus handmatig uit te voeren om sneller resultaten te zien.
Sta in uw AD-domeinbewaking alleen het gMSA-account toe waarop de inrichtingsagent wordt uitgevoerd, om autorisatie te hebben om het lidmaatschap van de nieuwe AD-groep te wijzigen.

Volgende stappen

Aanvullende resources

Documentatie

Toegang tot on-premises Active Directory-toepassingen (Kerberos) beheren met groepen vanuit de cloud - Microsoft Entra ID

Dit artikel bevat een overzicht van het gebruik van cloudsynchronisatie om toegang tot on-premises toepassingen te beheren met behulp van groepen.
Bewerkingen voor het terugschrijven van de portal voor groepen (preview) in Microsoft Entra-id - Microsoft Entra ID

Meer informatie over de toegangspunten voor het terugschrijven van groepen naar on-premises Active Directory in Azure Portal.
Terugschrijven van groepen met Microsoft Entra Cloud Sync - Microsoft Entra ID

In dit artikel wordt de nieuwe functie in Cloud Sync beschreven voor het inrichten en terugschrijven van groepen naar on-premises AD.
Scenario: directory-extensies gebruiken met groepsinrichting voor Active Directory - Microsoft Entra ID

In dit onderwerp wordt beschreven hoe u het schema van een groep uitbreidt met een nieuw kenmerk. Gebruik vervolgens het nieuwe kenmerk om groepen te filteren voor inrichting in Active Directory.
Configureren - Microsoft Entra-id inrichten voor Active Directory met behulp van Microsoft Entra Cloud Sync - Microsoft Entra ID

In dit artikel wordt beschreven hoe u de groepsinrichting van Microsoft Entra Cloud Sync configureert voor AD met cloudsynchronisatie.
Zelfstudie: Groepen inrichten voor Active Directory met behulp van Microsoft Entra Cloud Sync - Microsoft Entra ID

Deze zelfstudie laat zien hoe u de groepsinrichting van Microsoft Entra Cloud Sync instelt en configureert voor AD met cloudsynchronisatie.
Write-back van Microsoft Entra Connect-groepen inschakelen - Microsoft Entra ID

In dit artikel wordt beschreven hoe u groeps terugschrijven inschakelt in Microsoft Entra Connect met behulp van PowerShell en een wizard.
Inrichting op aanvraag - Microsoft Entra-id voor Active Directory - Microsoft Entra ID

In dit artikel wordt beschreven hoe men voorziening op aanvraag gebruikt bij het voorzien vanaf Microsoft Entra ID naar Active Directory.

Training

Leertraject

Rechten configureren en beheren met Microsoft Entra ID SC-5008 - Training

Gebruik Microsoft Entra om toegang te beheren met behulp van rechten, toegangsbeoordelingen, hulpprogramma's voor bevoegde toegang en het bewaken van toegangsgebeurtenissen. (SC-5008)

Certificering

Microsoft Gecertificeerd: Identiteits- en Toegangsbeheerbeheerder Associate - Certifications

Demonstreer de functies van Microsoft Entra ID om identiteitsoplossingen te moderniseren, hybride oplossingen te implementeren en identiteitsbeheer te implementeren.

Delen via

Write-back van groepen instellen binnen rechtenbeheer

Terugschrijven van groepen instellen in rechtenbeheer

Volgende stappen

Feedback

Aanvullende resources