Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Este artigo mostra como configurar o write-back de grupo no gerenciamento de direitos. O write-back de grupo é um recurso que permite que você escreva grupos de nuvem de volta para sua instância do Active Directory local usando o Microsoft Entra Cloud Sync.
Configurar o group write-back no gerenciamento de direitos
Para configurar o write-back de grupo para grupos do Microsoft 365 em pacotes de acesso, você deve concluir os seguintes pré-requisitos:
- Configure o write-back de grupo no Centro de administração do Microsoft Entra.
- A Unidade Organizacional (UO) utilizada para configurar o writeback de grupos na Configuração de Sincronização de Nuvem do Microsoft Entra.
- Conclua as etapas de habilitação de write-back de grupo para o Microsoft Entra Cloud Sync.
Ao usar a funcionalidade de write-back de grupo, agora você pode sincronizar grupos de segurança vinculados a pacotes de acesso ao Active Directory local. Para sincronizar os grupos, siga as etapas:
Crie um grupo de segurança do Microsoft Entra.
Defina o grupo a ser gravado novamente no Active Directory local. Para obter instruções, consulte Write-back de grupo no Centro de administração do Microsoft Entra.
Adicione o grupo a um pacote de acesso como uma função de recurso. Consulte Criar um novo pacote de acesso para obter diretrizes.
Inicie usuários e computadores do Active Directory e aguarde até que o novo grupo do AD resultante seja criado no domínio do AD. Quando estiver presente, registre o nome diferenciado, o domínio, o nome da conta e o SID do novo grupo do AD.
Configure o aplicativo para usar o novo grupo, atualizando o aplicativo ou adicionando o grupo como membro de um grupo existente, conforme descrito em Governe aplicativos baseados no Active Directory local (Kerberos) usando a Governança de ID do Microsoft Entra.
Atribua as identidades ao pacote de acesso. Consulte Exibir, adicionar e remover atribuições de um pacote de acesso para obter instruções para atribuir diretamente um usuário.
Depois de atribuir uma identidade ao pacote de acesso, confirme se o usuário agora é membro do grupo local assim que o ciclo do Microsoft Entra Cloud Sync for concluído:
- Exibir a propriedade de membros do grupo na Unidade Organizacional local
- Revise o membro 'Of' no objeto de usuário.
Observação
O agendamento do ciclo de sincronização padrão do Microsoft Entra Cloud Sync é a cada 30 minutos. Talvez seja necessário aguardar até que o próximo ciclo ocorra para ver os resultados locais ou optar por executar o ciclo de sincronização manualmente para ver os resultados mais cedo.
No monitoramento de domínio do AD, permita que apenas a conta gMSA que executa o agente de provisionamento tenha autorização para alterar a associação no novo grupo do AD.