Aracılığıyla paylaş

Koleksiyon üyelerini Microsoft Entra gruplarıyla eşitleme

  • Makale

Koleksiyon üyeliklerinin bir Microsoft Entra grubuyla eşitlenmesini etkinleştirebilirsiniz. Bu eşitleme, koleksiyon üyeliği sonuçlarına göre Microsoft Entra grup üyelikleri oluşturarak bulutta mevcut şirket içi gruplama kurallarınızı kullanmanıza olanak tanır. Cihaz veya kullanıcı koleksiyonlarını eşitleyebilirsiniz. Yalnızca Microsoft Entra Id kaydına sahip kaynaklar Microsoft Entra grubuna yansıtılır. Hem Microsoft Entra karmaya katılmış hem de Microsoft Entra'ya katılmış cihazlar desteklenir. Koleksiyon üyeliklerinin eşitlenmesi Configuration Manager'dan Microsoft Entra Id'ye tek yönlü bir işlemdir. İdeal olarak Configuration Manager, hedef Microsoft Entra gruplarının üyeliğini yönetme yetkisine sahip olmalıdır.

Eşitlemeler tam veya artımlı olabilir ve biraz farklı davranışlara sahiptir:

  • Tam eşitleme: Etkinleştirildikten sonra ilk eşitlemede gerçekleşir. Koleksiyonu seçip şeritten Üyeliği Eşitle'yi seçerek tam eşitlemeyi zorlayabilirsiniz. Tam eşitleme, Microsoft Entra grubunun üyelerinin üzerine yazar.

  • Artımlı eşitleme: 5 dakikada bir gerçekleşir. Microsoft Entra Id'de yapılan değişiklikler Configuration Manager koleksiyonlarına yansıtılmaz, ancak Configuration Manager tarafından bunların üzerine yazılmaz.

Örnek eşitleme senaryosu:

  1. Microsoft Entra ID'den adlı Group1 bir grup oluşturun ve , DeviceBve DeviceCekleyinDeviceA.
    • İdeal olan, Configuration Manager'ın grup üyeliğini yönetmesi gerektiğinden nesneler Microsoft Entra ID'den eklenmez.
  2. Configuration Manager'dan adlı Collection1 bir koleksiyon oluşturun, ardından , ve DeviceCekleyinDeviceB.
  3. için Collection1eşitlemeyiGroup1etkinleştirin.
  4. İlk eşitleme tam eşitleme olduğundan, Group1 şimdi ve DeviceCiçerirDeviceB. DeviceA tam eşitleme sırasında gruptan kaldırıldı.
  5. öğesini Collection1 kaldırın DeviceC ve artımlı eşitlemeyi bekleyin.
  6. Group1 artık yalnızca DeviceBöğesini içerir.
  7. Microsoft Entra Id'den öğesine ekleyin DeviceDGroup1 ve artımlı eşitlemeyi bekleyin.
  8. Group1şimdi ve DeviceDiçerirDeviceB.
  9. Configuration Manager'da öğesini seçin Collection1ve tam eşitlemeyi zorlamak için şeritten Üyeliği Eşitle'yi seçin.
  10. Group1 şimdi yalnızca DeviceB

Microsoft Entra eşitlemesi önkoşulları

  • Bulut yönetimi için Microsoft Entra Id ile tümleştirme. ** Bu kiracı için Microsoft Entra kimlik doğrulamasını devre dışı bırakma** konsolundaki Bulut Yönetimi için Azure Hizmeti altında, Entra ID Kimlik Doğrulaması'nı kullanarak istemci kaydını engellediği için bu seçenek işaretlenmemelidir.

  • Microsoft Entra kullanıcı bulma

  • HTTPS veya Gelişmiş HTTP özellikli bir yönetim noktası

  • Tüm Sistemler koleksiyonuna erişim

Microsoft Entra Id'de grup oluşturma ve sahibi ayarlama

  1. Azure portalda oturum açın.

  2. Microsoft Entra Id>Groups>All groups konumuna gidin.

  3. Yeni grup'ı seçin, bir Grup adı girin ve isteğe bağlı olarak bir Grup açıklaması girin.

  4. Üyelik türününAtandığından emin olun.

  5. Sahipler'i seçin, ardından Configuration Manager'da eşitleme ilişkisini oluşturacak kimliği ekleyin.

    İpucu

    Microsoft Entra kiracısının Sunucu Uygulaması (Hizmet İlkesi), oluşturulan Microsoft Entra grubunun sahibi olacaktır.

  6. Microsoft Entra grubunu oluşturmayı tamamlamak için Oluştur'u seçin.

Azure hizmeti için koleksiyon eşitlemesini etkinleştirme

  1. Configuration Manager konsolunda Yönetim çalışma alanına gidin. Cloud Services'ı genişletin ve Azure Hizmetleri düğümünü seçin.

  2. Grubu oluşturduğunuz Microsoft Entra kiracısı için bulut yönetimi hizmetini seçin. Ardından şeritte Özellikler'i seçin.

  3. Koleksiyon Eşitleme sekmesine geçin ve Azure Dizin Grubu Eşitlemesini Etkinleştir seçeneğini belirleyin.

  4. Ayarı kaydetmek için Tamam'ı seçin.

Koleksiyonun eşitlenmesini etkinleştirme

  1. Configuration Manager konsolunda Varlıklar ve Uyumluluk çalışma alanına gidin ve Cihaz Koleksiyonları veya Kullanıcı Koleksiyonları düğümünü seçin.

  2. Eşitlenecek koleksiyonu seçin. Ardından şeritte Özellikler'i seçin.

  3. Cloud Sync sekmesine geçin ve Ekle'yi seçin.

  4. Gerekirse Kiracı'yı Microsoft Entra grubunu oluşturduğunuz yer olarak değiştirin.

  5. Ad ile başlar alanına arama ölçütünüzü yazın ve Ara'yı seçin. Ölçütleri boş bırakırsanız, arama kiracıdaki tüm grupları döndürür. Oturum açmanızı isterse, Microsoft Entra grubunun sahibi olarak belirttiğiniz kimliği kullanın.

  6. Hedef grubu seçin ve ardından tamam'ı seçerek grubu ekleyin. Koleksiyonun özelliklerinden çıkmak için yeniden Tamam'ı seçin.

Azure portalında grup üyeliklerini doğrulayabilmeniz için yaklaşık beş-yedi dakika bekleyin. Tam eşitleme başlatmak için koleksiyonu seçin ve ardından şeritte Üyeliği Eşitle'yi seçin.

Koleksiyonları Microsoft Entra Id ile eşitle'nin ekran görüntüsü.

PowerShell kullanma

Koleksiyonları eşitlemek için PowerShell'i kullanabilirsiniz. Daha fazla bilgi için aşağıdaki cmdlet makalesine bakın:

Set-CMCollectionCloudSync

Koleksiyon eşitleme durumunu izleme

  1. Configuration Manager konsolunda İzleme çalışma alanına gidin

  2. Koleksiyon Bulut Eşitleme'yi seçin ve Cihaz Koleksiyonları veya Kullanıcı Koleksiyonları düğümünü seçin.

  3. Görünümde bulut eşitlemesi için etkinleştirilen tüm koleksiyonlar ve ilgili ayrıntılar listelenir.

  4. Sütun üst bilgisine sağ tıklayın ve daha fazla bilgi görüntülemek için ek sütunlar ekleyin.

  5. Her koleksiyona tıkladığınızda, alt sekmede koleksiyon üyesi durumunu görüntüleyebilirsiniz.

  6. Üyeler eşitleme durumuna göre kategorilere ayrılmıştır: Başarılı, Başarısız, Devam Ediyor.

  7. Başarısız sekmesine tıkladığınızda, her üyede hatanın nedenini bulabilirsiniz.

Koleksiyonlar Bulut Eşitleme Durumunun ekran görüntüsü.

Varsayılan Sütunlar:

  • Koleksiyon Kimliği – Koleksiyonun Kimliği

  • Koleksiyon Adı – Koleksiyonun Adı

  • Microsoft Entra grup kimliği – Yapılandırılmış Microsoft Entra grup kimliği

  • Microsoft Entra grubu adı – Yapılandırılan Microsoft Entra grubu adı

  • Bulut Eşitleme Durumu

    Başarı: Tüm üyeler Microsoft Entra grubunu hedeflemek için eşitlenmişse

    Kısmi Başarı: Microsoft Entra grubunu hedeflemek için en az bir üye eşitlenmişse

    Başarısız: Tüm üyeler Microsoft Entra grubunu hedeflemek için eşitlenemediyse

    Devam Ediyor: Eşitleme devam ediyor.

  • Üye Sayısı – Koleksiyon üyelerinin sayısı

  • Eşitleme Tamamlandı – Başarıyla eşitlenen üyelerin sayısı

  • InProgress Eşitleme – Eşitleme bekleyen üye sayısı

  • Eşitleme Başarısız – Eşitlenemeyen üye sayısı

İsteğe Bağlı Sütunlar:

  • Bulut Hizmeti Kimliği – Cloud Sync için kullanılan Azure Hizmet Kimliği

  • Koleksiyon Türü – Koleksiyon Türü (Cihaz veya Kullanıcı)

  • Son Tam Eşitleme Üye Sayısı – Son tam eşitleme sırasında eşitlenen üye sayısı

  • Son Tam Eşitleme Durumu – Son tam eşitleme döngüsünün durumu

  • Son Tam Eşitleme Zamanı – Son tam eşitleme döngüsünün zamanı

  • Son Eşitleme Üye Sayısı - Son eşitleme sırasında eşitlenen üye sayısı

  • Son Eşitleme Durumu - Son eşitleme döngüsünün durumu

  • Son Eşitleme Zamanı - Son eşitleme döngüsünün zamanı

Microsoft Entra grup üyeliğini doğrulama

  1. Azure portalına gidin.

  2. Microsoft Entra Id>Groups>All groups konumuna gidin.

  3. Oluşturduğunuz grubu bulun ve Üyeler'i seçin.

  4. Üyelerin Configuration Manager koleksiyonundaki kaynakları yansıttığını onaylayın. Grupta yalnızca Microsoft Entra kimliğine sahip kaynaklar gösterilir.