Write-back van groepen instellen binnen rechtenbeheer

In dit artikel leest u hoe u terugschrijven van groepen instelt in rechtenbeheer. Groeps terugschrijven is een functie waarmee u cloudgroepen kunt terugschrijven naar uw on-premises Active Directory-exemplaar met behulp van Microsoft Entra Cloud Sync.

Terugschrijven van groepen instellen in rechtenbeheer

Als u groeps terugschrijven wilt instellen voor Microsoft 365-groepen in toegangspakketten, moet u de volgende vereisten voltooien:

  • Groeps terugschrijven instellen in het Microsoft Entra-beheercentrum.
  • De organisatie-eenheid (OE) die wordt gebruikt voor het instellen van terugschrijven van groepen in Microsoft Entra Cloud Sync Configuration.
  • Voltooi de stappen voor het terugschrijven van groepen voor Microsoft Entra Cloud Sync.

Met groeps terugschrijven kunt u nu beveiligingsgroepen synchroniseren die deel uitmaken van toegangspakketten naar on-premises Active Directory. Volg de stappen om de groepen te synchroniseren:

  1. Maak een Microsoft Entra-beveiligingsgroep.

  2. Stel de groep in die moet worden teruggeschreven naar on-premises Active Directory. Zie Terugschrijven van groepen in het Microsoft Entra-beheercentrum voor instructies.

  3. Voeg de groep toe aan een toegangspakket als resourcerol. Zie Een nieuw toegangspakket maken voor hulp.

  4. Start Active Directory en wacht tot de resulterende nieuwe AD-groep is gemaakt in het AD-domein. Wanneer deze aanwezig is, registreert u de DN-naam, het domein, de accountnaam en de SID van de nieuwe AD-groep.

  5. Configureer de toepassing voor het gebruik van de nieuwe groep door de toepassing bij te werken of de groep toe te voegen als lid van een bestaande groep, zoals beschreven in on-premises Active Directory-apps (Kerberos) beheren met behulp van Microsoft Entra ID-governance.

  6. Wijs de gebruiker toe aan het toegangspakket. Zie Toewijzingen voor een toegangspakket weergeven, toevoegen en verwijderen voor instructies om een gebruiker rechtstreeks toe te wijzen.

  7. Nadat u een gebruiker aan het toegangspakket hebt toegewezen, controleert u of de gebruiker nu lid is van de on-premises groep zodra de Microsoft Entra Cloud Sync-cyclus is voltooid:

    1. De lideigenschap van de groep weergeven in de on-premises organisatie-eenheid OF
    2. Controleer het lid Van op het gebruikersobject.

    Notitie

    Het standaardschema voor de synchronisatiecyclus van Microsoft Entra Cloud Sync is elke 30 minuten. Mogelijk moet u wachten tot de volgende cyclus on-premises resultaten ziet of ervoor kiest om de synchronisatiecyclus handmatig uit te voeren om sneller resultaten te zien.

  8. Sta in uw AD-domeinbewaking alleen het gMSA-account toe waarop de inrichtingsagent wordt uitgevoerd, om autorisatie te hebben om het lidmaatschap van de nieuwe AD-groep te wijzigen.

Volgende stappen