Aracılığıyla paylaş


Yetkilendirme yönetimi içinde grup geri yazmayı ayarlama

Bu makalede yetkilendirme yönetiminde grup geri yazma özelliğinin nasıl ayarlanacağı gösterilmektedir. Grup geri yazma, Microsoft Entra Cloud Sync kullanarak bulut gruplarını şirket içi Active Directory örneğine geri yazmanızı sağlayan bir özelliktir.

Yetkilendirme yönetiminde grup geri yazmayı ayarlama

Erişim paketlerinde Microsoft 365 grupları için grup geri yazmayı ayarlamak için aşağıdaki önkoşulları tamamlamanız gerekir:

Grup geri yazmayı kullanarak artık erişim paketlerinin parçası olan güvenlik gruplarını şirket içi Active Directory eşitleyebilirsiniz. Grupları eşitlemek için aşağıdaki adımları izleyin:

  1. Bir Microsoft Entra güvenlik grubu oluşturun.

  2. Grubu şirket içi Active Directory geri yazılacak şekilde ayarlayın. Yönergeler için bkz . Microsoft Entra yönetim merkezinde grup geri yazma.

  3. Grubu bir erişim paketine kaynak rolü olarak ekleyin. Yönergeler için bkz . Yeni erişim paketi oluşturma.

  4. Active Directory Kullanıcıları ve Bilgisayarları başlatın ve sonuçta elde edilen yeni AD grubunun AD etki alanında oluşturulmasını bekleyin. Mevcut olduğunda, yeni AD grubunun ayırt edici adını, etki alanını, hesap adını ve SID'sini kaydedin.

  5. Uygulamayı, Microsoft Entra Kimlik Yönetimi kullanarak şirket içi Active Directory tabanlı uygulamaları (Kerberos) yönetme bölümünde açıklandığı gibi, uygulamayı güncelleştirerek veya grubu var olan bir grubun üyesi olarak ekleyerek yeni grubu kullanacak şekilde yapılandırın.

  6. Kullanıcıyı erişim paketine atayın. Doğrudan kullanıcı atama yönergeleri için bkz . Erişim paketinin atamalarını görüntüleme, ekleme ve kaldırma.

  7. Erişim paketine bir kullanıcı atadıktan sonra, Microsoft Entra Cloud Sync döngüsü tamamlandıktan sonra kullanıcının artık şirket içi grubun üyesi olduğunu onaylayın:

    1. Şirket içi OU OR'da grubun üye özelliğini görüntüleme
    2. Kullanıcı nesnesinde Üyesini gözden geçirin.

    Dekont

    Microsoft Entra Cloud Sync'in varsayılan eşitleme döngüsü zamanlaması her 30 dakikada birdir. Sonuçları şirket içinde görmek için bir sonraki döngü gerçekleşene kadar beklemeniz veya sonuçları daha erken görmek için eşitleme döngüsünü el ile çalıştırmayı seçmeniz gerekebilir.

  8. AD etki alanı izlemenizde, yalnızca sağlama aracısını çalıştıran gMSA hesabının yeni AD grubu üyeliğini değiştirme yetkisine sahip olmasını sağlayın.

Sonraki adımlar