Csoportvisszaíró beállítása a jogosultságkezelésen belül

Ez a cikk bemutatja, hogyan állíthat be csoportvisszaírót a jogosultságkezelésben. A csoportvisszaírás olyan funkció, amellyel felhőbeli csoportokat írhat vissza a helyi Active Directory-példányba a Microsoft Entra Cloud Sync használatával.

Csoportvisszaíró beállítása a jogosultságkezelésben

A Microsoft 365-csoportok csoportvisszaírásának hozzáférési csomagokban való beállításához a következő előfeltételeket kell teljesítenie:

• Csoportvisszaíró beállítása a Microsoft Entra felügyeleti központban.
• A Csoportvisszaíró beállításához használt szervezeti egység (OU) a Microsoft Entra Cloud Sync Configurationben.
• Végezze el a Microsoft Entra Cloud Sync csoportvisszaírási engedélyezési lépéseit .

A csoportvisszaíróval mostantól szinkronizálhatja a hozzáférési csomagok részét képező biztonsági csoportokat helyi Active Directory. A csoportok szinkronizálásához kövesse az alábbi lépéseket:

1. Hozzon létre egy Microsoft Entra biztonsági csoportot.

2. Állítsa vissza a csoportot a helyi Active Directory. Útmutatásért tekintse meg a Csoportvisszaírást a Microsoft Entra Felügyeleti központban.

3. Adja hozzá a csoportot egy hozzáférési csomaghoz erőforrásszerepkörként. Útmutatásért tekintse meg az új hozzáférési csomag létrehozása című témakört.

4. Indítsa el a Active Directory - felhasználók és számítógépek, és várja meg, amíg az eredményként kapott új AD-csoport létrejön az AD-tartományban. Ha jelen van, jegyezze fel az új AD-csoport megkülönböztető nevét, tartományát, fióknevét és SID-azonosítóját.

5. Konfigurálja az alkalmazást az új csoport használatára az alkalmazás frissítésével vagy egy meglévő csoport tagjaként való hozzáadásával, a Helyi Active Directory-alapú alkalmazások (Kerberos) szabályozása Microsoft Entra ID-kezelés című cikkben leírtak szerint.

6. Rendelje hozzá a felhasználót a hozzáférési csomaghoz. A felhasználók közvetlen hozzárendelésére vonatkozó utasításokért tekintse meg a hozzáférési csomag hozzárendeléseinek megtekintését, hozzáadását és eltávolítását.

7. Miután hozzárendelt egy felhasználót a hozzáférési csomaghoz, győződjön meg arról, hogy a felhasználó a Microsoft Entra Cloud Sync ciklus befejeződése után már tagja a helyszíni csoportnak:

   1. A csoport tagtulajdonságának megtekintése a helyszíni szervezeti egységben vagy
   2. Tekintse át a Felhasználó objektum Tagjának tagját.

   Megjegyzés:

   A Microsoft Entra Cloud Sync alapértelmezett szinkronizálási ciklusának ütemezése 30 percenként történik. Előfordulhat, hogy várnia kell, amíg a következő ciklus meg nem jelenik a helyszíni eredmények megtekintéséhez, vagy manuálisan kell futtatnia a szinkronizálási ciklust, hogy hamarabb láthassa az eredményeket.

8. Az AD-tartománymonitorozásban csak a kiépítési ügynököt futtató gMSA-fiók számára engedélyezze az új AD-csoport tagságának módosítását.

További lépések

• Erőforráskatalógus létrehozása és kezelése a jogosultságkezelésben
• Hozzáférés-vezérlés delegálása a csomagkezelők jogosultságkezelésben való elérésére