摘要
此課程模組著重於在您實作 Microsoft Entra Connect 之後,使用者和群組的同步處理后維護。 您已瞭解使用 Microsoft 365 同步處理 內部部署的 Active Directory 物件之後,您無法再使用 Microsoft 365 系統管理中心 或 Exchange Online 系統管理中心 (EAC) 來管理這些物件。 這項限制的原因是系統不會將所有同步處理的屬性同步處理回您的內部部署環境。
在本課程模組中,您已瞭解一旦組織在其內部部署 AD 與 Microsoft Entra ID 之間實作目錄同步處理,就必須管理其 內部部署的 Active Directory 中的所有群組成員資格。 Microsoft 365 中使用者和群組的目錄同步處理很類似。 您已瞭解同步處理程式會將內部部署群組及其成員資格從內部部署 AD 同步至 Microsoft Entra ID。 就像使用者回寫功能一樣,群組回寫也會將Microsoft 365 群組從 Microsoft Entra ID 寫回內部部署 AD。
本課程模組也會檢查 connect Microsoft Entra 如何自動建立 Microsoft Entra Connect 同步安全組:
- 將 [連線同步處理 Microsoft Entra 中的委派控件委派給其他使用者
- 指派用戶暫時許可權以執行手動同步處理
- 使用 Microsoft Entra Connect Sync 對目錄同步處理問題進行疑難解答
您也已瞭解 Microsoft Identity Manager (MIM) 。 MIM 是一種身分識別管理解決方案,可協助組織管理及同步處理各種系統和目錄的使用者身分識別。 它提供使用者布建、取消布建、同步處理和自助式密碼重設的功能。 MIM 著重於管理使用者身分識別及其屬性,以確保不同系統和應用程式之間的一致性和正確性。
課程模組最後會討論目錄同步處理的疑難解答。 您已瞭解在針對目錄同步處理問題進行疑難解答時,Microsoft 365 系統管理員必須使用 Microsoft Entra Connect 同步處理工具本身來分析記錄中的錯誤,並修復同步處理錯誤。