Nastavení zpětného zápisu skupiny v rámci správy nároků

  • Článek

V tomto článku se dozvíte, jak nastavit zpětný zápis skupiny ve správě nároků. Zpětný zápis skupiny je funkce, která umožňuje psát skupiny cloudu zpět do vaší instance místní Active Directory pomocí Microsoft Entra Cloud Sync.

Nastavení zpětného zápisu skupiny ve správě nároků

Pokud chcete nastavit zpětný zápis skupin pro skupiny Microsoftu 365 v přístupových balíčcích, musíte splnit následující požadavky:

  • Nastavte zpětný zápis skupiny v Centru pro správu Microsoft Entra.
  • Organizační jednotka (OU), která se používá k nastavení zpětného zápisu skupiny v konfiguraci Synchronizace cloudu Microsoft Entra.
  • Dokončete kroky povolení zpětného zápisu skupiny pro Microsoft Entra Cloud Sync.

Zpětný zápis skupiny teď umožňuje synchronizovat skupiny zabezpečení, které jsou součástí přístupových balíčků, do místní Active Directory. Pokud chcete synchronizovat skupiny, postupujte takto:

  1. Vytvořte skupinu zabezpečení Microsoft Entra.

  2. Nastavte skupinu, která se má zapsat zpět do místní Active Directory. Pokyny najdete v tématu Zpětný zápis skupiny v Centru pro správu Microsoft Entra.

  3. Přidejte skupinu do přístupového balíčku jako roli prostředku. Pokyny najdete v tématu Vytvoření nového přístupového balíčku .

  4. Spusťte Uživatelé a počítače služby Active Directory a počkejte na vytvoření výsledné nové skupiny AD v doméně AD. Když je k dispozici, poznamenejte si rozlišující název, doménu, název účtu a identifikátor SID nové skupiny AD.

  5. Nakonfigurujte aplikaci tak, aby používala novou skupinu, a to buď aktualizací aplikace, nebo přidáním skupiny jako člena existující skupiny, jak je popsáno v tématu Řízení místní Active Directory aplikací (Kerberos) pomocí zásad správného řízení Microsoft Entra ID.

  6. Přiřaďte uživateli přístupový balíček. Pokyny pro přímé přiřazení uživatele najdete v tématu Zobrazení, přidání a odebrání přiřazení přístupového balíčku .

  7. Po přiřazení uživatele k přístupovém balíčku ověřte, že je teď uživatel členem místní skupiny, jakmile se dokončí cyklus synchronizace cloudu Microsoft Entra:

    1. Zobrazení vlastnosti člena skupiny v místní organizační jednotky OR
    2. Zkontrolujte člena objektu uživatele.

    Poznámka:

    Výchozí plán cyklu synchronizace služby Microsoft Entra Cloud Sync je každých 30 minut. Možná budete muset počkat na další cyklus, abyste viděli výsledky místně nebo se rozhodli spustit synchronizační cyklus ručně, aby se výsledky zobrazily dříve.

  8. V monitorování domény AD povolte pouze účet gMSA, který spouští agenta zřizování, aby měl autorizaci ke změně členství v nové skupině AD.

Další kroky