Yetkilendirme yönetimi içinde grup geri yazmayı ayarlama
Bu makalede yetkilendirme yönetiminde grup geri yazma özelliğinin nasıl ayarlanacağı gösterilmektedir. Grup geri yazma, Microsoft Entra Cloud Sync kullanarak bulut gruplarını şirket içi Active Directory örneğine geri yazmanızı sağlayan bir özelliktir.
Yetkilendirme yönetiminde grup geri yazmayı ayarlama
Erişim paketlerinde Microsoft 365 grupları için grup geri yazmayı ayarlamak için aşağıdaki önkoşulları tamamlamanız gerekir:
- Microsoft Entra yönetim merkezinde grup geri yazma özelliğini ayarlayın.
- Microsoft Entra Cloud Sync Yapılandırması'nda grup geri yazmayı ayarlamak için kullanılan Kuruluş Birimi (OU).
- Microsoft Entra Cloud Sync için grup geri yazma etkinleştirme adımlarını tamamlayın.
Grup geri yazmayı kullanarak artık erişim paketlerinin parçası olan güvenlik gruplarını şirket içi Active Directory eşitleyebilirsiniz. Grupları eşitlemek için aşağıdaki adımları izleyin:
Bir Microsoft Entra güvenlik grubu oluşturun.
Grubu şirket içi Active Directory geri yazılacak şekilde ayarlayın. Yönergeler için bkz . Microsoft Entra yönetim merkezinde grup geri yazma.
Grubu bir erişim paketine kaynak rolü olarak ekleyin. Yönergeler için bkz . Yeni erişim paketi oluşturma.
Active Directory Kullanıcıları ve Bilgisayarları başlatın ve sonuçta elde edilen yeni AD grubunun AD etki alanında oluşturulmasını bekleyin. Mevcut olduğunda, yeni AD grubunun ayırt edici adını, etki alanını, hesap adını ve SID'sini kaydedin.
Uygulamayı, Microsoft Entra Kimlik Yönetimi kullanarak şirket içi Active Directory tabanlı uygulamaları (Kerberos) yönetme bölümünde açıklandığı gibi, uygulamayı güncelleştirerek veya grubu var olan bir grubun üyesi olarak ekleyerek yeni grubu kullanacak şekilde yapılandırın.
Kullanıcıyı erişim paketine atayın. Doğrudan kullanıcı atama yönergeleri için bkz . Erişim paketinin atamalarını görüntüleme, ekleme ve kaldırma.
Erişim paketine bir kullanıcı atadıktan sonra, Microsoft Entra Cloud Sync döngüsü tamamlandıktan sonra kullanıcının artık şirket içi grubun üyesi olduğunu onaylayın:
- Şirket içi OU OR'da grubun üye özelliğini görüntüleme
- Kullanıcı nesnesinde Üyesini gözden geçirin.
Dekont
Microsoft Entra Cloud Sync'in varsayılan eşitleme döngüsü zamanlaması her 30 dakikada birdir. Sonuçları şirket içinde görmek için bir sonraki döngü gerçekleşene kadar beklemeniz veya sonuçları daha erken görmek için eşitleme döngüsünü el ile çalıştırmayı seçmeniz gerekebilir.
AD etki alanı izlemenizde, yalnızca sağlama aracısını çalıştıran gMSA hesabının yeni AD grubu üyeliğini değiştirme yetkisine sahip olmasını sağlayın.
Sonraki adımlar
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin