Microsoft Entra Verbinding maken Writeback V2 migreren naar Microsoft Entra Cloud Sync
Belangrijk
De openbare preview van Group Writeback v2 in Microsoft Entra Verbinding maken Sync is na 30 juni 2024 niet meer beschikbaar. Deze functie wordt op deze datum stopgezet en u wordt niet meer ondersteund in Verbinding maken Synchronisatie om cloudbeveiligingsgroepen in te richten in Active Directory.
We bieden vergelijkbare functionaliteit in Microsoft Entra Cloud Sync genaamd Group Provision to Active Directory die u kunt gebruiken in plaats van Group Writeback v2 voor het inrichten van cloudbeveiligingsgroepen voor Active Directory. We werken aan het verbeteren van deze functionaliteit in Cloud Sync, samen met andere nieuwe functies die we ontwikkelen in Cloud Sync.
Klanten die deze preview-functie in Verbinding maken Sync gebruiken, moeten hun configuratie wijzigen van Verbinding maken Synchroniseren naar Cloud Sync. U kunt ervoor kiezen om al uw hybride synchronisatie naar Cloud Sync te verplaatsen (als deze ondersteuning biedt voor uw behoeften). U kunt cloudsynchronisatie ook naast elkaar uitvoeren en alleen inrichting van cloudbeveiligingsgroepen naar Active Directory verplaatsen naar Cloud Sync.
Voor klanten die Microsoft 365-groepen inrichten voor Active Directory, kunt u groep terugschrijven v1 blijven gebruiken voor deze mogelijkheid.
U kunt het verplaatsen naar Cloud Sync evalueren met behulp van de wizard gebruikerssynchronisatie.
In het volgende document wordt beschreven hoe u terugschrijven van groepen migreert met behulp van Microsoft Entra Verbinding maken Sync (voorheen Azure AD Verbinding maken) naar Microsoft Entra Cloud Sync. Dit scenario is alleen bedoeld voor klanten die momenteel Gebruikmaken van Microsoft Entra Verbinding maken terugschrijven van groepen v2. Het proces dat in dit document wordt beschreven, heeft alleen betrekking op beveiligingsgroepen die in de cloud zijn gemaakt en die met een universeel bereik worden teruggeschreven. Groepen met e-mail en DLs die zijn teruggeschreven met Microsoft Entra Verbinding maken terugschrijven van groepen V1 of V2 worden niet ondersteund.
Belangrijk
Dit scenario is alleen bedoeld voor klanten die momenteel Gebruikmaken van Microsoft Entra Verbinding maken terugschrijven v2
Dit scenario wordt ook alleen ondersteund voor:
- beveiligingsgroepen die in de cloud zijn gemaakt
- deze groepen worden teruggeschreven met het bereik van ad-groepen van universeel.
Groepen met e-mail en DLs die zijn teruggeschreven met Microsoft Entra Verbinding maken terugschrijven van groepen V1 of V2 worden niet ondersteund.
Zie de veelgestelde vragen over inrichting voor Active Directory met Microsoft Entra Cloud Sync voor meer informatie.
Vereisten
De volgende vereisten zijn vereist om dit scenario te implementeren.
- Microsoft Entra-account met ten minste een hybride Beheer istratorrol.
- Een on-premises AD-account met ten minste domeinbeheerdersmachtigingen: vereist voor toegang tot het kenmerk adminDescription en kopieer het naar het kenmerk msDS-ExternalDirectoryObjectId
- On-premises Active Directory-domein Services-omgeving met windows Server 2016-besturingssysteem of hoger.
- Vereist voor ad-schemakenmerk - msDS-ExternalDirectoryObjectId
- Inrichtingsagent met buildversie 1.1.1367.0 of hoger.
- De inrichtingsagent moet kunnen communiceren met de domeincontrollers op poorten TCP/389 (LDAP) en TCP/3268 (Global Catalog).
- Vereist voor het opzoeken van globale catalogus om ongeldige lidmaatschapsverwijzingen te filteren
Stap 1: AdminDescription kopiƫren naar msDS-ExternalDirectoryObjectID
Open ADSI Edit in uw on-premises omgeving.
Kopieer de waarde in het kenmerk adminDescription van de groep
Plakken in het kenmerk msDS-ExternalDirectoryObjectID
Stap 2: plaats de Microsoft Entra Verbinding maken Sync-server in de faseringsmodus en schakel de synchronisatieplanner uit
De wizard Microsoft Entra Verbinding maken Synchroniseren starten
Klik op Configureren
Selecteer Faseringsmodus configureren en klik op Volgende
Microsoft Entra-referenties invoeren
Schakel het selectievakje Faseringsmodus inschakelen in en klik op Volgende
Klik op Configureren
Klik op Afsluiten
Open op uw Microsoft Entra Verbinding maken-server een PowerShell-prompt als beheerder.
Schakel de synchronisatieplanner uit:
Set-ADSyncScheduler -SyncCycleEnabled $false
Stap 3: een aangepaste regel voor binnenkomende groepen maken
In de Editor voor synchronisatieregels van Microsoft Entra Verbinding maken moet u een regel voor binnenkomende synchronisatie maken waarmee groepen met NULL voor het e-mailkenmerk worden gefilterd. De regel voor binnenkomende synchronisatie is een joinregel met een doelkenmerk van cloudNoFlow. Deze regel vertelt Microsoft Entra Verbinding maken kenmerken voor deze groepen niet te synchroniseren.
Start de synchronisatie-editor vanuit het toepassingsmenu op het bureaublad, zoals hieronder wordt weergegeven:
Selecteer Inkomend in de vervolgkeuzelijst voor Richting en selecteer Nieuwe regel toevoegen.
Voer op de pagina Beschrijving het volgende in en selecteer Volgende:
Naam: Geef de regel een betekenisvolle naam
Beschrijving: Een zinvolle beschrijving toevoegen
Verbinding maken ed System: Kies de Microsoft Entra-connector waarvoor u de aangepaste synchronisatieregel schrijft
Verbinding maken ed System Object Type: Groep
Objecttype metaverse: groep
Koppelingstype: Deelnemen
Prioriteit: Geef een waarde op die uniek is in het systeem
Tag: Leeg laten
Voeg op de filterpagina Bereik het volgende toe en selecteer vervolgens Volgende.
Kenmerk Operator Weergegeven als cloudMastered GELIJKE true e-mail ISNULL 
Selecteer Volgende op de pagina Join-regels.
Voeg op de pagina Transformaties een constante transformatie toe: gebruik True voor het kenmerk cloudNoFlow. Selecteer Toevoegen.
Stap 4: een uitgaande regel voor een aangepaste groep maken
U hebt ook een uitgaande synchronisatieregel nodig met een koppelingstype JoinNoFlow en het bereikfilter waarvoor het cloudNoFlow-kenmerk is ingesteld op True. Deze regel vertelt Microsoft Entra Verbinding maken kenmerken voor deze groepen niet te synchroniseren.
Selecteer Uitgaand in de vervolgkeuzelijst voor Richting en selecteer Regel toevoegen.
Voer op de pagina Beschrijving het volgende in en selecteer Volgende:
- Naam: Geef de regel een betekenisvolle naam
- Beschrijving: Een zinvolle beschrijving toevoegen
- Verbinding maken ed System: Kies de AD-connector waarvoor u de aangepaste synchronisatieregel schrijft
- Verbinding maken ed System Object Type: Groep
- Objecttype metaverse: groep
- Koppelingstype: JoinNoFlow
- Prioriteit: Geef een waarde op die uniek is in het systeem
- Tag: Leeg laten
Kies op de pagina Bereikfilter de optie cloudNoFlow is gelijk aan True. Selecteer Volgende.
Selecteer Volgende op de pagina Join-regels.
Selecteer Toevoegen op de pagina Transformaties.
Stap 5: PowerShell gebruiken om de configuratie te voltooien
Open op uw Microsoft Entra Verbinding maken-server een PowerShell-prompt als beheerder.
Importeer de ADSync-module:
Import-Module 'C:\Program Files\Microsoft Azure Active Directory Connect\Tools\ADSyncTools.psm1'Een volledige synchronisatiecyclus uitvoeren:
Start-ADSyncSyncCycle -PolicyType InitialSchakel de functie voor het terugschrijven van groepen uit voor de tenant:
Set-ADSyncAADCompanyFeature -GroupWritebackV2 $falseEen volledige synchronisatiecyclus uitvoeren (ja nogmaals):
Start-ADSyncSyncCycle -PolicyType InitialSchakel de synchronisatieplanner opnieuw in:
Set-ADSyncScheduler -SyncCycleEnabled $true
Stap 6: Verwijder de Microsoft Entra Verbinding maken Sync-server uit de faseringsmodus
- De wizard Microsoft Entra Verbinding maken Synchroniseren starten
- Klik op Configureren
- Selecteer Faseringsmodus configureren en klik op Volgende
- Microsoft Entra-referenties invoeren
- Verwijder het selectievakje uit het vak Faseringsmodus inschakelen en klik op Volgende
- Klik op Configureren
- Klik op Afsluiten
Stap 7: Microsoft Entra Cloud Sync configureren
Nu u de groepen hebt verwijderd uit het bereik van Microsoft Entra Verbinding maken Sync, kunt u Microsoft Entra Cloud Sync instellen en configureren om synchronisatie over te nemen. Zie Groepen inrichten voor Active Directory met behulp van Microsoft Entra Cloud Sync.