使用 Microsoft Entra Cloud Sync 群組回寫 (預覽)
隨著布建代理程式 1.1.1370.0 的發行,雲端同步現在能夠執行群組回寫。 此功能表示雲端同步可以直接將群組布建到您的 內部部署的 Active Directory 環境。 您現在也可以使用身分識別控管功能來管理 AD 型應用程式的存取權,例如在 權利管理存取套件中包含群組。
重要
Microsoft Entra 連線 Sync 中的群組回寫 v2 公開預覽,在 2024 年 6 月 30 日之後將不再提供。 這項功能將會在此日期停止,而且您將不再支援 連線 Sync 將雲端安全組布建至 Active Directory。
我們在 Microsoft Entra Cloud Sync 中提供類似的功能,稱為 「群組布建至 Active Directory 」,您可以使用此功能,而不是將雲端安全組布建至 Active Directory 的群組回寫 v2。 我們正努力在 Cloud Sync 中增強這項功能,以及我們在 Cloud Sync 中開發的其他新功能。
在 連線 Sync 中使用這項預覽功能的客戶,應將其設定從 連線 Sync 切換至 Cloud Sync。您可以選擇將所有混合式同步移至 Cloud Sync(如果支援您的需求)。 您也可以並存執行 Cloud Sync,並只將雲端安全組布建至 Active Directory 移至 Cloud Sync。
對於將 Microsoft 365 群組布建至 Active Directory 的客戶,您可以繼續使用群組回寫 v1 來進行這項功能。
您可以使用使用者同步處理精靈,以獨佔方式評估移至 Cloud Sync。
使用 Microsoft Entra Cloud Sync 進行群組回寫的必要條件和支援群組
如需必要條件和支援的群組,請參閱 使用 Microsoft Entra Cloud Sync 將群組布建至 Active Directory。本檔會在我們時提供組態資訊
使用 Microsoft Entra Cloud Sync 進行群組回寫的支援案例
下列各節說明使用 Microsoft Entra Cloud Sync 進行群組回寫的支援案例。
- 將 Microsoft Entra 連線 Sync 群組回寫 V2 遷移至 Microsoft Entra Cloud Sync
- 使用 Microsoft Entra ID 控管 控管以 內部部署的 Active Directory 為基礎的應用程式 (Kerberos) (預覽)
將 Microsoft Entra 連線 Sync 群組回寫 V2 遷移至 Microsoft Entra Cloud Sync
案例:使用 Microsoft Entra 連線 Sync 將群組回寫移轉至 Microsoft Entra Cloud Sync(先前稱為 Azure AD 連線)。此案例僅適用於目前使用 Microsoft Entra 連線 群組回寫 v2 的客戶。 本檔中概述的程式僅適用於以通用範圍寫回的雲端建立安全組。 不支援使用 Microsoft Entra 連線 群組回寫 V1 或 V2 所寫的郵件啟用群組和 DLL。
如需詳細資訊,請參閱將 Microsoft Entra 連線 Sync 群組回寫 V2 遷移至 Microsoft Entra Cloud Sync
使用 Microsoft Entra ID 控管 管理以 內部部署的 Active Directory 為基礎的應用程式 (Kerberos) (預覽)
案例: 使用在雲端中布建和管理的 Active Directory 群組來管理內部部署應用程式。 Microsoft Entra Cloud Sync 可讓您在 AD 中完整控管應用程式指派,同時利用 Microsoft Entra ID 控管 功能來控制及補救任何存取相關要求。
如需詳細資訊,請參閱使用 Microsoft Entra ID 控管 管理 內部部署的 Active Directory 型應用程式 (Kerberos) (預覽)