Обратная запись группы в Центре администрирования Microsoft Entra
Примечание.
В этой статье описывается, как выполнять операции в Центре администрирования Microsoft Entra в отношении обратной записи групп. Сведения о настройке и настройке см. в разделе "Подготовка групп в Active Directory" с помощью Microsoft Entra Cloud Sync (предварительная версия)
С выпуском агента подготовки 1.1.1370.0 Облачная синхронизация теперь имеет возможность подготавливать группы непосредственно в среде локальная служба Active Directory. С помощью этой возможности можно использовать функции управления удостоверениями для управления доступом к приложениям на основе Active Directory. Например, можно включить группу в пакет управления правами. В настоящее время это доступно в общедоступной предварительной версии.
Дополнительные сведения см. в статье о подготовке групп в Active Directory и управлении приложениями на основе локальная служба Active Directory (Kerberos) с помощью Управление идентификацией Microsoft Entra (предварительная версия).
Внимание
Общедоступная предварительная версия групповой обратной записи версии 2 в Microsoft Entra Connect Sync больше не будет доступна после 30 июня 2024 г. Эта функция будет прекращена по этой дате, и вы больше не будете поддерживаться в Connect Sync для подготовки групп безопасности облака в Active Directory. Функция будет продолжать работать за пределами даты прекращения; однако она больше не получит поддержку после этой даты и может прекратить работу в любое время без уведомления.
Мы предлагаем аналогичные функциональные возможности в Microsoft Entra Cloud Sync с именем "Подготовка групп в Active Directory", которые можно использовать вместо групповой обратной записи версии 2 для подготовки групп безопасности облака в Active Directory . Мы работаем над улучшением этой функции в Cloud Sync вместе с другими новыми функциями, которые мы разрабатываем в Cloud Sync.
Клиенты, использующие эту предварительную версию функции в Службе синхронизации connect, должны переключить конфигурацию с Connect Sync на Cloud Sync. Вы можете переместить всю гибридную синхронизацию в облачную синхронизацию (если она поддерживает ваши потребности). Вы также можете выполнять облачную синхронизацию параллельно и перемещать только подготовку группы безопасности облака в Active Directory в Cloud Sync.
Для клиентов, которые подготавливают группы Microsoft 365 в Active Directory, можно продолжать использовать функцию обратной записи групп версии 1 для этой возможности.
Вы можете оценить перемещение исключительно в Cloud Sync с помощью мастера синхронизации пользователей.
Если вы используете обратную запись группы синхронизации Microsoft Entra Connect версии 2, необходимо перейти к подготовке облачной синхронизации в Active Directory, прежде чем воспользоваться преимуществами подготовки группы облачной синхронизации. Дополнительные сведения см. в статье "Миграция microsoft Entra Connect Sync Group Writeback версии 2 в Microsoft Entra Cloud Sync".
Примечание.
Если вы ранее писали группы Microsoft 365 обратно в локальная служба Active Directory как универсальные группы рассылки, они отображаются в портал Azure как не включены для обратной записи на странице групп, так и на странице свойств группы. На этих страницах отображается новое свойство, введенное для предварительной версии. writeback enabled Это свойство не задано текущей версией групповой записи, чтобы обеспечить обратную совместимость с устаревшей версией групповой записи и избежать нарушения существующих настроек клиента.
Чтобы понять поведение на портале, можно просмотреть состояние обратной No writeback записи с помощью Microsoft Graph. Дополнительные сведения см. в разделе "Получить группу".
| Портал | Microsoft Graph | Поведение |
|---|---|---|
| Обратная запись | isEnabled = null или true | Группа будет записана обратно. |
| Обратная запись отсутствует | isEnabled = false | Группа не будет записана обратно. |
| Обратная запись отсутствует | IsEnabled = null и onPremisesGroupType = null | Если это группа Microsoft 365, она записывается обратно в локальная служба Active Directory в качестве группы рассылки. Если это группа безопасности Microsoft Entra, она записывается обратно в локальная служба Active Directory. |
По умолчанию для состояния Обратная запись группы задано значение Обратная запись отсутствует. Это означает следующее:
- Группы Microsoft 365: если группа имеет
IsEnabled = nullзначение иonPremisesGroupType = nullобеспечивает обратную совместимость со старыми версиями обратной записи группы, группа записывается обратно в локальная служба Active Directory в качестве группы рассылки. - Группы безопасности Microsoft Entra: если группа и
IsEnabled = nullonPremisesGroupType = nullесть, группа записывается обратно в локальная служба Active Directory.
Отображение столбцов обратной записи
На странице обзора "Все группы" в представление можно добавить столбцы обратной записи группы Целевой тип обратной записи и обратную запись. Для представления доступны столбцы типа обратной записи целевого объекта и столбцы обратной записи , включенные в Microsoft Entra Connect.
Параметры столбцов обратной записи
Столбец Writeback enabled (Обратная запись включена) позволяет отключить возможность обратной записи для отдельных групп. Столбец типа обратной записи целевого объекта позволяет указать, какой тип группы требуется записать обратно в локальная служба Active Directory. Для группы Microsoft Entra Microsoft 365 ее можно записать обратно в качестве группы безопасности, группы рассылки или группы безопасности с поддержкой почты. Для группы безопасности Microsoft Entra его можно записать только в качестве группы безопасности.
Параметры обратной записи в свойствах группы
Вы также можете настроить параметры обратной записи для группы на странице свойств этой группы. Здесь есть параметр Состояние обратной записи группы, который позволяет отключить обратную запись для группы или указать тип группы обратной записи. Если выбран вариант Обратная запись отсутствует, обратная запись группы не выполняется. Если выбрать один из других типов обратной записи в качестве параметра (например, безопасность), то у вас есть:
- Включена группа для обратной записи.
- Предназначен для типа обратной записи в качестве группы безопасности.
Чтение конфигурации обратной записи с помощью PowerShell
С помощью PowerShell можно получить список групп с поддержкой обратной записи с помощью следующего командлета PowerShell Get-MgGroup .
Connect-MgGraph -Scopes @('Group.Read.all')
Select-MgProfile -Name beta
PS D:\> Get-MgGroup -All |Where-Object {$_.writebackConfiguration.isEnabled -Like $true} |Select-Object Displayname,@{N="WriteBackEnabled";E={$_.writebackConfiguration.isEnabled}}
DisplayName WriteBackEnabled
----------- ----------------
CloudGroup1 True
CloudGroup2 True
Чтение конфигурации обратной записи с помощью обозревателя Graph
Откройте Microsoft Graph Explorer и используйте конечную точку https://graph.microsoft.com/beta/groups/{Group_ID}.
Замените идентификатор группы идентификатором облачной группы, а затем нажмите кнопку "Выполнить запрос". В предварительной версии ответа прокрутите до конца, чтобы увидеть часть JSON-файла.
"writebackConfiguration": {
"isEnabled": true,
...
}
Следующие шаги
- Ознакомьтесь с документацией по REST API группы для свойства обратной записи предварительной версии в шаблоне параметров.
- Дополнительные сведения об операциях обратной записи группы см. в статье "Обратная запись группы Microsoft Entra Connect".
- Дополнительные сведения о ресурсе
writebackConfigurationсм. в разделеwritebackConfiguration"Тип ресурса".
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по