Menyiapkan tulis balik grup dalam pengelolaan pemberian izin

Artikel ini memperlihatkan kepada Anda cara menyiapkan tulis balik grup dalam pengelolaan pemberian izin. Tulis balik grup adalah fitur yang memungkinkan Anda menulis grup cloud kembali ke instans Active Directory lokal Anda dengan menggunakan Microsoft Entra Cloud Sync.

Menyiapkan tulis balik grup dalam pengelolaan pemberian hak

Untuk menyiapkan tulis balik grup untuk grup Microsoft 365 dalam paket akses, Anda harus menyelesaikan prasyarat berikut ini:

• Siapkan tulis balik grup di pusat admin Microsoft Entra.
• Unit Organisasi (OU) yang digunakan untuk menyiapkan tulis balik grup di Konfigurasi Sinkronisasi Microsoft Entra Cloud.
• Selesaikan langkah-langkah pengaktifan tulis balik grup untuk Microsoft Entra Cloud Sync.

Dengan menggunakan tulis balik grup, Anda sekarang dapat menyinkronkan grup keamanan yang merupakan bagian dari paket akses ke Active Directory lokal. Untuk menyinkronkan grup, ikuti langkah-langkahnya:

1. Buat grup keamanan Microsoft Entra.

2. Atur grup yang akan ditulis kembali ke Active Directory lokal. Untuk petunjuknya, lihat Tulis balik grup di pusat admin Microsoft Entra.

3. Tambahkan grup ke paket akses sebagai peran sumber daya. Lihat Membuat paket akses baru untuk panduan.

4. Luncurkan Pengguna dan Komputer Direktori Aktif, dan tunggu grup AD baru yang dihasilkan dibuat di domain AD. Saat ada, rekam nama khusus, domain, nama akun, dan SID grup AD baru.

5. Konfigurasikan aplikasi untuk menggunakan grup baru, baik dengan memperbarui aplikasi atau menambahkan grup sebagai anggota grup yang ada, seperti yang dijelaskan dalam Mengatur aplikasi berbasis Active Directory lokal (Kerberos) menggunakan Tata Kelola ID Microsoft Entra.

6. Tetapkan pengguna ke paket akses. Lihat Menampilkan, menambah, dan menghapus penugasan untuk paket akses untuk instruksi untuk menetapkan pengguna secara langsung.

7. Setelah Anda menetapkan pengguna ke paket akses, konfirmasikan bahwa pengguna sekarang menjadi anggota grup lokal setelah siklus Sinkronisasi Microsoft Entra Cloud selesai:

   1. Menampilkan properti anggota grup di OR Unit organisasi
   2. Tinjau anggota Dari pada objek pengguna.

   Catatan

   Jadwal siklus sinkronisasi default Microsoft Entra Cloud Sync adalah setiap 30 menit. Anda mungkin perlu menunggu hingga siklus berikutnya terjadi untuk melihat hasil di tempat atau memilih untuk menjalankan siklus sinkronisasi secara manual untuk melihat hasil lebih cepat.

8. Dalam pemantauan domain AD Anda, izinkan hanya akun gMSA yang menjalankan agen provisi yang memiliki otorisasi untuk mengubah keanggotaan di grup AD baru.

Langkah berikutnya

• Membuat dan mengelola katalog sumber daya dalam pengelolaan pemberian izin
• Mendelegasikan tata kelola akses untuk mengakses manajer paket dalam pengelolaan pemberian hak