Microsoft Entra yönetim merkezinde grup geri yazma
Not
Bu makalede, grup geri yazma ile ilgili olarak Microsoft Entra yönetim merkezinde işlemlerin nasıl gerçekleştirılacağı açıklanır. Kurulum ve yapılandırma hakkında bilgi için bkz . Microsoft Entra Cloud Sync kullanarak Active Directory'ye grup sağlama (Önizleme)
Sağlama aracısı 1.1.1370.0'ın yayımlanmasıyla birlikte Cloud Sync artık grupları doğrudan şirket içi Active Directory ortamınıza sağlama özelliğine sahiptir. Bu özellik sayesinde, Active Directory tabanlı uygulamalara erişimi yönetmek için kimlik idaresi özelliklerini kullanabilirsiniz. Örneğin, yetkilendirme yönetimi erişim paketine bir grup ekleyebilirsiniz. Bu, şu anda genel önizleme aşamasındadır.
Daha fazla bilgi için bkz. Microsoft Entra Kimlik Yönetimi (önizleme) kullanarak Active Directory'ye grup sağlama ve şirket içi Active Directory tabanlı uygulamaları (Kerberos) yönetme.
Önemli
Microsoft Entra Connect Sync'te Grup Geri Yazma v2'nin genel önizlemesi 30 Haziran 2024'te kullanıma sunulmayacaktır. Bu özellik bu tarihte sona erecek ve artık Active Directory'ye bulut güvenlik grupları sağlamak için Connect Sync'te desteklenmeyecektir. Özellik, kullanımdan kaldırma tarihinden sonra çalışmaya devam edecektir; ancak bu tarihten sonra artık destek almayacak ve bildirimde bulunmadan herhangi bir zamanda çalışmayabilir.
Microsoft Entra Cloud Sync'te, Active Directory'ye Grup Sağlama adı verilen ve bulut güvenlik gruplarını Active Directory'ye sağlamak için Grup Geri Yazma v2 yerine kullanabileceğiniz benzer işlevler sunuyoruz. Cloud Sync'te geliştirdiğimiz diğer yeni özelliklerle birlikte Cloud Sync'te bu işlevselliği geliştirmek için çalışıyoruz.
Connect Sync'te bu önizleme özelliğini kullanan müşteriler, yapılandırmalarını Connect Sync'ten Cloud Sync'e geçirmelidir. Tüm karma eşitlemenizi Cloud Sync'e taşımayı seçebilirsiniz (gereksinimlerinizi destekliyorsa). Ayrıca Cloud Sync'i yan yana çalıştırabilir ve yalnızca bulut güvenlik grubu sağlamayı Active Directory'ye Cloud Sync'e taşıyabilirsiniz.
Active Directory'ye Microsoft 365 grupları sağlayan müşteriler için bu özellik için Grup Geri Yazma v1'i kullanmaya devam edebilirsiniz.
Kullanıcı eşitleme sihirbazını kullanarak yalnızca Cloud Sync'e geçişi değerlendirebilirsiniz.
Microsoft Entra Connect Eşitleme Grubu Geri Yazma v2 kullanıyorsanız, Cloud Sync grubu sağlamadan yararlanabilmeniz için önce Cloud Sync sağlamayı Active Directory'ye taşımanız gerekir. Daha fazla bilgi için bkz . Microsoft Entra Connect Eşitleme Grubu Geri Yazma v2'yi Microsoft Entra Cloud Sync'e geçirme.
Not
Daha önce Microsoft 365 gruplarını evrensel dağıtım grupları olarak şirket içi Active Directory yazıyorsanız, bunlar Azure portalında bir grubun hem Gruplar sayfasında hem de özellikler sayfasında geri yazma için etkinleştirilmemiş olarak görünür. Bu sayfalarda önizleme writeback enabled
için kullanıma sunulan yeni bir özellik görüntülenir. Bu özellik, Grup Geri Yazma'nın eski sürümüyle geriye dönük uyumluluğu sağlamak ve mevcut müşteri kurulumlarının bozulmasını önlemek için Grup Geri Yazma'nın geçerli sürümü tarafından ayarlanmadı.
Portaldaki davranışını No writeback
anlamak için geri yazma durumunu Microsoft Graph aracılığıyla görüntüleyebilirsiniz. Daha fazla bilgi için bkz . Get group.
Portal | Microsoft Graph | Davranış |
---|---|---|
Geri yazma | isEnabled = null veya true | Grup geri yazılır. |
Geri yazma yok | isEnabled = false | Grup geri yazılmayacak. |
Geri yazma yok | IsEnabled = null & onPremisesGroupType = null | Bu bir Microsoft 365 grubuysa, dağıtım grubu olarak şirket içi Active Directory geri yazılır. Bu bir Microsoft Entra güvenlik grubuysa, şirket içi Active Directory geri yazılır. |
Varsayılan olarak, grupların Grup geri yazma durumu Geri yazma yok olarak ayarlanır. Diğer bir deyişle:
- Microsoft 365 grupları: Grup
IsEnabled = null
onPremisesGroupType = null
ve ise, Grup Geri Yazma'nın eski sürümleriyle geriye dönük uyumluluğu sağlamak için grup, şirket içi Active Directory dağıtım grubu olarak geri yazılır. - Microsoft Entra güvenlik grupları: Grup ve
onPremisesGroupType = null
iseIsEnabled = null
, grup şirket içi Active Directory geri yazılır.
Geri yazma sütunlarını göster
Tüm gruplara genel bakış sayfasında, görünüme hedef geri yazma türü ve Geri yazma etkin grup geri yazma sütunlarını ekleyebilirsiniz. Microsoft Entra Connect'te geri yazma özelliğini etkinleştirip etkinleştirmediğinize bakılmaksızın, Görünümde Hedef geri yazma türü ve Geri yazma özelliği etkinleştirilmiş sütunlar kullanılabilir.
Geri yazma sütunu ayarları
Geri Yazma özelliği etkinleştirilmiş sütunu, tek tek gruplar için geri yazma özelliğini kapatmanıza olanak tanır. Hedef geri yazma türü sütunu, bu bulut grubunun şirket içi Active Directory geri yazılmasını istediğiniz grup türünü belirtmenize olanak tanır. Microsoft Entra Microsoft 365 grubu için bunu bir güvenlik grubu, dağıtım grubu veya posta özellikli bir güvenlik grubu olarak geri yazabilirsiniz. Microsoft Entra güvenlik grubu için, bunu yalnızca bir güvenlik grubu olarak geri yazabilirsiniz.
Grup özelliklerindeki geri yazma ayarları
Grubun özellik sayfasında bir grup için geri yazma ayarlarını da yapılandırabilirsiniz. Grup için geri yazma özelliğini kapatmanıza veya geri yazma grubu türünü belirtmenize olanak tanıyan bir Grup geri yazma durumu ayarı vardır. Geri yazma seçilmediğinde grup geri yazılamaz. Seçenek olarak diğer geri yazma türlerinden birini (örneğin, güvenlik) seçerseniz şunlara sahip olursunuz:
- Grubu geri yazma için etkinleştirdi.
- Geri yazma türünü güvenlik grubu olarak hedefledik.
PowerShell kullanarak geri yazma yapılandırmasını okuyun
Aşağıdaki PowerShell cmdlet'ini kullanarak geri yazma özellikli grupların listesini almak için PowerShell'i Get-MgGroup
kullanabilirsiniz.
Connect-MgGraph -Scopes @('Group.Read.all')
Select-MgProfile -Name beta
PS D:\> Get-MgGroup -All |Where-Object {$_.writebackConfiguration.isEnabled -Like $true} |Select-Object Displayname,@{N="WriteBackEnabled";E={$_.writebackConfiguration.isEnabled}}
DisplayName WriteBackEnabled
----------- ----------------
CloudGroup1 True
CloudGroup2 True
Graph Explorer'ı kullanarak geri yazma yapılandırmasını okuyun
Microsoft Graph Gezgini'ni açın ve uç noktasını https://graph.microsoft.com/beta/groups/{Group_ID}
kullanın.
Grup kimliğini bir bulut grubu kimliğiyle değiştirin ve sorguyu çalıştır'ı seçin. Yanıt Önizleme'de JSON dosyasının bölümünü görmek için sonuna kadar kaydırın.
"writebackConfiguration": {
"isEnabled": true,
...
}
Sonraki adımlar
- Ayarlar şablonundaki önizleme geri yazma özelliği için grubun REST API belgelerine göz atın.
- Grup geri yazma işlemleri hakkında daha fazla bilgi için bkz . Microsoft Entra Connect grup geri yazma.
- Kaynak hakkında
writebackConfiguration
daha fazla bilgi için bkzwritebackConfiguration
. kaynak türü.