Dela via

Tillbakaskrivning av grupper i administrationscentret för Microsoft Entra

  • Artikel

Kommentar

I den här artikeln beskrivs hur du utför åtgärder i administrationscentret för Microsoft Entra när det gäller tillbakaskrivning av grupper. Information om installation och konfiguration finns i Etablera grupper till Active Directory med Microsoft Entra Cloud Sync (förhandsversion)

Med lanseringen av etableringsagenten 1.1.1370.0 har Cloud Sync nu möjlighet att etablera grupper direkt till din lokalni Active Directory miljö. Med den här funktionen kan du använda funktioner för identitetsstyrning för att styra åtkomsten till Active Directory-baserade program. Du kan till exempel inkludera en grupp i ett åtkomstpaket för rättighetshantering. Detta är för närvarande i offentlig förhandsversion.

Mer information finns i Gruppetablering till Active Directory och Styra lokalni Active Directory-baserade appar (Kerberos) med hjälp av Microsoft Entra ID Governance (förhandsversion).

Viktigt!

Den offentliga förhandsversionen av Tillbakaskrivning av grupp v2 i Microsoft Entra Connect Sync kommer inte längre att vara tillgänglig efter den 30 juni 2024. Den här funktionen upphör den här dagen och du kommer inte längre att stödjas i Connect Sync för att etablera molnsäkerhetsgrupper i Active Directory. Funktionen fortsätter att fungera efter avbrytandedatumet. Den får dock inte längre support efter detta datum och kan när som helst sluta fungera utan föregående meddelande.

Vi erbjuder liknande funktioner i Microsoft Entra Cloud Sync med namnet Gruppetablering till Active Directory som du kan använda i stället för Tillbakaskrivning av grupp v2 för etablering av molnsäkerhetsgrupper till Active Directory. Vi arbetar med att förbättra den här funktionen i Cloud Sync tillsammans med andra nya funktioner som vi utvecklar i Cloud Sync.

Kunder som använder den här förhandsgranskningsfunktionen i Connect Sync bör byta konfiguration från Connect Sync till Cloud Sync. Du kan välja att flytta all din hybridsynkronisering till Cloud Sync (om den stöder dina behov). Du kan också köra Cloud Sync sida vid sida och endast flytta etablering av molnsäkerhetsgrupper till Active Directory till Cloud Sync.

För kunder som etablerar Microsoft 365-grupper till Active Directory kan du fortsätta använda tillbakaskrivning av grupp v1 för den här funktionen.

Du kan utvärdera att flytta exklusivt till Cloud Sync med hjälp av användarsynkroniseringsguiden.

Om du använder Tillbakaskrivning av Microsoft Entra Connect-synkroniseringsgrupp v2 måste du gå över till Cloud Sync-etablering till Active Directory innan du kan dra nytta av cloud sync-gruppetablering. Mer information finns i Migrera Tillbakaskrivning av Microsoft Entra Connect-synkroniseringsgrupp v2 till Microsoft Entra Cloud Sync.

Kommentar

Om du tidigare skrev tillbaka Microsoft 365-grupper till lokalni Active Directory som universella distributionsgrupper visas de i Azure-portalen som inte aktiverade för tillbakaskrivning på både sidan Grupper och egenskapssidan för en grupp. De här sidorna visar en ny egenskap som introducerades för förhandsversionen, writeback enabled. Den här egenskapen anges inte av den aktuella versionen av Tillbakaskrivning av grupp för att säkerställa bakåtkompatibilitet med den äldre versionen av tillbakaskrivning av grupp och för att undvika att bryta befintliga kundinställningar.

Om du vill förstå hur det fungerar No writeback i portalen kan du visa tillbakaskrivningstillståndet via Microsoft Graph. Mer information finns i Hämta grupp.

Portalen Microsoft Graph Funktionssätt
Tillbakaskrivning isEnabled = null eller true Gruppen skrivs tillbaka.
Ingen tillbakaskrivning isEnabled = false Gruppen skrivs inte tillbaka.
Ingen tillbakaskrivning IsEnabled = null & onPremisesGroupType = null Om det är en Microsoft 365-grupp skrivs den tillbaka till lokalni Active Directory som en distributionsgrupp.
Om det är en Microsoft Entra-säkerhetsgrupp skrivs den tillbaka till lokalni Active Directory.

Som standard är gruppåterskrivningstillståndet för grupper inställt på Ingen tillbakaskrivning. Detta innebär att:

  • Microsoft 365-grupper: Om gruppen är IsEnabled = null och onPremisesGroupType = null, för att säkerställa bakåtkompatibilitet med äldre versioner av tillbakaskrivning av grupp, skrivs gruppen tillbaka till lokalni Active Directory som en distributionsgrupp.
  • Microsoft Entra-säkerhetsgrupper: Om gruppen är IsEnabled = null och onPremisesGroupType = nullskrivs gruppen tillbaka till lokalni Active Directory.

Visa tillbakaskrivningskolumner

På översiktssidan Alla grupper kan du lägga till gruppåterskrivningskolumnerna Målåterskrivningstyp och Tillbakaskrivning aktiverat i vyn. Kolumnerna Målåterskrivningstyp och Tillbakaskrivning är tillgängliga för vyn om du har återskrivning aktiverat i Microsoft Entra Connect.

Skärmbild som visar hur du väljer kolumner för tillbakaskrivning i listan Alla grupper.

Kolumninställningar för tillbakaskrivning

Med kolumnen Tillbakaskrivning aktiverat kan du inaktivera tillbakaskrivningsfunktionen för enskilda grupper. Med kolumnen Typ av målåterskrivning kan du ange till vilken grupptyp du vill att den här molngruppen ska skrivas tillbaka i lokalni Active Directory. För en Microsoft Entra Microsoft 365-grupp kan du skriva tillbaka den som en säkerhetsgrupp, en distributionsgrupp eller en e-postaktiverad säkerhetsgrupp. För en Microsoft Entra-säkerhetsgrupp kan du bara skriva tillbaka den som en säkerhetsgrupp.

Skärmbild som visar kolumner för tillbakaskrivningsinställningar som visas på sidan Alla grupper.

Tillbakaskrivningsinställningar i gruppegenskaper

Du kan också konfigurera tillbakaskrivningsinställningar för en grupp på egenskapssidan för gruppen. Det finns en inställning för tillbakaskrivningstillstånd för grupp som gör att du kan inaktivera tillbakaskrivning för gruppen eller ange typ av tillbakaskrivningsgrupp. När Ingen tillbakaskrivning har valts skrivs inte gruppen tillbaka. Om du väljer någon av de andra tillbakaskrivningstyperna som ett alternativ (till exempel säkerhet) har du:

  • Aktiverade gruppen för tillbakaskrivning.
  • Riktade tillbakaskrivningstypen som en säkerhetsgrupp.

Skärmbild som visar ändrade tillbakaskrivningsinställningar i gruppegenskaperna.

Läs tillbakaskrivningskonfigurationen med hjälp av PowerShell

Du kan använda PowerShell för att hämta en lista över tillbakaskrivningsaktiverade grupper med hjälp av följande PowerShell-cmdlet Get-MgGroup .

Connect-MgGraph -Scopes @('Group.Read.all')
Select-MgProfile -Name beta
PS D:\> Get-MgGroup -All |Where-Object {$_.writebackConfiguration.isEnabled -Like $true} |Select-Object Displayname,@{N="WriteBackEnabled";E={$_.writebackConfiguration.isEnabled}}

DisplayName WriteBackEnabled
----------- ----------------
CloudGroup1           True
CloudGroup2           True

Läs tillbakaskrivningskonfigurationen med hjälp av Graph Explorer

Öppna Microsoft Graph Explorer och använd slutpunkten https://graph.microsoft.com/beta/groups/{Group_ID}.

Ersätt grupp-ID:t med ett molngrupps-ID och välj sedan Kör fråga. I svarsförhandsgranskningen rullar du till slutet för att se delen av JSON-filen.

"writebackConfiguration": {
    "isEnabled": true,
    ...
}

Nästa steg