Gruppenrückschreiben in Azure AD ConnectAzure AD Connect group writeback

Das Gruppenrückschreiben ermöglicht Kunden die Nutzung von Cloudgruppen für ihre Hybridanforderungen.Groups writeback enables customers to leverage cloud groups for their hybrid needs. Bei Verwendung des Features „Microsoft 365-Gruppen“ können diese Gruppen in Ihrer lokalen Active Directory-Instanz dargestellt werden.If you use the Microsoft 365 Groups feature, then you can have these groups represented in your on-premises Active Directory. Diese Option ist nur verfügbar, wenn Exchange in Ihrer lokalen Active Directory-Instanz vorhanden ist.This option is only available if you have Exchange present in your on-premises Active Directory.

VoraussetzungenPre-requisites

Damit das Gruppenrückschreiben aktiviert werden kann, ist Folgendes erforderlich:The following pre-requisites must be met in order to enable group writeback.

  • Azure Active Directory Premium-Lizenzen für Ihren MandantenAzure Active Directory Premium licenses for your tenant.
  • Eine konfigurierte (und ordnungsgemäß funktionierende) Hybridbereitstellung zwischen Ihrer lokalen Exchange-Organisation und Microsoft 365A configured hybrid deployment between your Exchange on-premises organization and Microsoft 365 and verified it's functioning correctly.
  • Lokale Installation einer unterstützten Version von ExchangeInstalled a supported version of Exchange on-premises
  • Konfiguriertes einmaliges Anmelden mit Azure Active Directory ConnectConfigured single sign-on using Azure Active Directory Connect

Aktivieren des GruppenrückschreibensEnable group writeback

Gehen Sie zum Aktivieren des Gruppenrückschreibens wie folgt vor:To enable group writeback, use the following steps:

  1. Öffnen Sie den Azure AD Connect-Assistenten, wählen Sie Konfigurieren aus, und klicken Sie auf Weiter.Open the Azure AD Connect wizard, select Configure and then click Next.
  2. Wählen Sie Synchronisierungsoptionen anpassen aus, und klicken Sie auf Weiter.Select Customize synchronization options and then click Next.
  3. Geben Sie auf der Seite Mit Azure AD verbinden Ihre Anmeldeinformationen ein.On the Connect to Azure AD page, enter your credentials. Klicken Sie auf Weiter.Click Next.
  4. Vergewissern Sie sich auf der Seite Optionale Features, dass immer noch die zuvor konfigurierten Optionen ausgewählt sind.On the Optional features page, verify that the options you previously configured are still selected.
  5. Wählen Sie Gruppenrückschreiben aus, und klicken Sie auf Weiter.Select Group writeback and then click Next.
  6. Wählen Sie auf der Seite Rückschreiben eine Active Directory-Organisationseinheit (OE) zum Speichern von Objekten aus, die von Microsoft 365 mit Ihrer lokalen Organisation synchronisiert werden, und klicken Sie anschließend auf Weiter.On the Writeback page, select an Active Directory organizational unit (OU) to store objects that are synchronized from Microsoft 365 to your on-premises organization, and then click Next.
  7. Klicken Sie auf der Seite Bereit zur Konfiguration auf Konfigurieren.On the Ready to configure page, click Configure.
  8. Klicken Sie nach Abschluss des Assistenten auf der Seite „Konfiguration abgeschlossen“ auf Beenden.When the wizard is complete, click Exit on the Configuration complete page.
  9. Öffnen Sie Windows PowerShell als Administrator auf dem Azure Active Directory Connect-Server, und führen Sie die folgenden Befehle aus.Open the Windows PowerShell as an Administrator on the Azure Active Directory Connect server, and run the following commands.
$AzureADConnectSWritebackAccountDN =  <MSOL_ account DN>
Import-Module "C:\Program Files\Microsoft Azure Active Directory Connect\AdSyncConfig\AdSyncConfig.psm1"
Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountDN $AzureADConnectSWritebackAccountDN

Weitere Informationen zum Konfigurieren der Microsoft 365-Gruppen finden Sie unter Konfigurieren von Microsoft 365-Gruppen mit lokaler Exchange-Hybridbereitstellung.For additional information on configuring the Microsoft 365 groups see Configure Microsoft 365 Groups with on-premises Exchange hybrid.

Deaktivieren des GruppenrückschreibensDisabling group writeback

Gehen Sie zum Deaktivieren des Gruppenrückschreibens wie folgt vor:To disable Group Writeback, use the following steps:

  1. Starten Sie den Azure Active Directory Connect-Assistenten, und navigieren Sie zur Seite „Weitere Aufgaben“.Launch the Azure Active Directory Connect wizard and navigate to the Additional Tasks page. Wählen Sie die Aufgabe Synchronisierungsoptionen anpassen aus, und klicken Sie auf Weiter.Select the Customize synchronization options task and click next.

  2. Deaktivieren Sie auf der Seite Optionale Features die Option „Gruppenrückschreiben“.On the Optional Features page, uncheck group writeback. Sie erhalten eine Warnung mit dem Hinweis, dass Gruppen gelöscht werden.You will receive a warning letting you know that groups will be deleted. Klicken Sie auf Ja.Click Yes.

    Wichtig

    Wenn Sie das Gruppenrückschreiben deaktivieren, werden alle zuvor von diesem Feature erstellten Gruppen im nächsten Synchronisierungszyklus aus Ihrer lokalen Active Directory-Instanz gelöscht.Disabling Group Writeback will cause any groups that were previously created by this feature to be deleted from your local Active Directory on the next synchronization cycle.

    Deaktivieren des Kontrollkästchens

  3. Klicken Sie auf Weiter.Click Next.

  4. Klicken Sie auf Konfigurieren.Click Configure.

Hinweis

Wenn Sie das Gruppenrückschreiben deaktivieren, werden die Flags für vollständiges Importieren und vollständiges Synchronisieren in Azure Active Directory Connector auf „true“ festgelegt. Dadurch werden die Regeländerungen beim nächsten Synchronisierungsvorgang verteilt, und die zuvor in Ihre Active Directory-Instanz zurückgeschriebenen Gruppen werden gelöscht.Disabling Group Writeback will set the Full Import and Full Synchronization flags to 'true' on the Azure Active Directory Connector, causing the rule changes to propagate through on the next synchronization cycle, deleting the groups that were previously written back to your Active Directory.

Nächste SchritteNext steps

Weitere Informationen zum Integrieren lokaler Identitäten in Azure Active Directory.Learn more about Integrating your on-premises identities with Azure Active Directory.