Share via

Koleksiyon üyelerini Microsoft Entra gruplarıyla eşitleme

  • Makale

Koleksiyon üyeliklerinin bir Microsoft Entra grubuyla eşitlenmesini etkinleştirebilirsiniz. Bu eşitleme, koleksiyon üyeliği sonuçlarına göre Microsoft Entra grup üyelikleri oluşturarak bulutta mevcut şirket içi gruplama kurallarınızı kullanmanıza olanak tanır. Cihaz veya kullanıcı koleksiyonlarını eşitleyebilirsiniz. Yalnızca Microsoft Entra kimlik kaydına sahip kaynaklar Microsoft Entra grubuna yansıtılır. Karma Microsoft Entra ve Microsoft Entra katılmış cihazlar desteklenir. Koleksiyon üyeliklerinin eşitlenmesi, Configuration Manager'den Microsoft Entra kimliğine tek yönlü bir işlemdir. İdeal olarak, Configuration Manager hedef Microsoft Entra gruplarının üyeliğini yönetme yetkisi olmalıdır.

Eşitlemeler tam veya artımlı olabilir ve biraz farklı davranışlara sahiptir:

  • Tam eşitleme: Etkinleştirildikten sonra ilk eşitlemede gerçekleşir. Koleksiyonu seçip şeritten Üyeliği Eşitle'yi seçerek tam eşitlemeyi zorlayabilirsiniz. Tam eşitleme, Microsoft Entra grubunun üyelerinin üzerine yazar.

  • Artımlı eşitleme: 5 dakikada bir gerçekleşir. Microsoft Entra kimliğinde yapılan değişiklikler Configuration Manager koleksiyonlara yansıtılmaz, ancak Configuration Manager tarafından üzerine yazılmaz.

Örnek eşitleme senaryosu:

  1. Microsoft Entra kimliğinden adlı Group1 bir grup oluşturun ve , DeviceBve DeviceCekleyinDeviceA.
    • İdeal olarak, Configuration Manager grup üyeliğini yönetmesi gerektiğinden nesneler Microsoft Entra kimliğinden eklenmez.
  2. Configuration Manager adlı bir koleksiyon Collection1 oluşturun ve ardından , ve DeviceCekleyinDeviceB.
  3. için Collection1eşitlemeyiGroup1etkinleştirin.
  4. İlk eşitleme tam eşitleme olduğundan, Group1 şimdi ve DeviceCiçerirDeviceB. DeviceA tam eşitleme sırasında gruptan kaldırıldı.
  5. öğesini Collection1 kaldırın DeviceC ve artımlı eşitlemeyi bekleyin.
  6. Group1 artık yalnızca DeviceBöğesini içerir.
  7. Microsoft Entra kimliğinden öğesine ekleyin DeviceDGroup1 ve artımlı eşitlemeyi bekleyin.
  8. Group1şimdi ve DeviceDiçerirDeviceB.
  9. tam eşitlemeyi zorlamak için Configuration Manager Collection1seçeneğini belirleyin ve şeritten Üyeliği Eşitle'yi seçin.
  10. Group1 şimdi yalnızca DeviceB

Microsoft Entra eşitleme önkoşulları

Grup oluşturma ve sahibi Microsoft Entra kimliğinde ayarlama

  1. Azure portalda oturum açın.

  2. Microsoft Entra Kimlik>Grupları>Tüm gruplar'a gidin.

  3. Yeni grup'ı seçin, bir Grup adı girin ve isteğe bağlı olarak bir Grup açıklaması girin.

  4. Üyelik türününAtandığından emin olun.

  5. Sahipler'i seçin ve eşitleme ilişkisini oluşturacak kimliği Configuration Manager ekleyin.

    İpucu

    oluşturulan Microsoft Entra grubunun sahibi Microsoft Entra kiracının Sunucu Uygulaması (Hizmet İlkesi) olacaktır.

  6. Microsoft Entra grubu oluşturmayı tamamlamak için Oluştur'u seçin.

Azure hizmeti için koleksiyon eşitlemesini etkinleştirme

  1. Configuration Manager konsolunda Yönetim çalışma alanına gidin. Cloud Services genişletin ve Azure Hizmetleri düğümünü seçin.

  2. Grubu oluşturduğunuz Microsoft Entra kiracısı için bulut yönetimi hizmetini seçin. Ardından şeritte Özellikler'i seçin.

  3. Koleksiyon Eşitleme sekmesine geçin ve Azure Dizin Grubu Eşitlemesini Etkinleştir seçeneğini belirleyin.

  4. Ayarı kaydetmek için Tamam'ı seçin.

Koleksiyonun eşitlenmesini etkinleştirme

  1. Configuration Manager konsolunda Varlıklar ve Uyumluluk çalışma alanına gidin ve Cihaz Koleksiyonları veya Kullanıcı Koleksiyonları düğümünü seçin.

  2. Eşitlenecek koleksiyonu seçin. Ardından şeritte Özellikler'i seçin.

  3. Cloud Sync sekmesine geçin ve Ekle'yi seçin.

  4. Gerekirse, Kiracı'yı Microsoft Entra grubunu oluşturduğunuz yer olarak değiştirin.

  5. Ad ile başlar alanına arama ölçütünüzü yazın ve Ara'yı seçin. Ölçütleri boş bırakırsanız, arama kiracıdaki tüm grupları döndürür. Oturum açmanızı isterse, Microsoft Entra grubunun sahibi olarak belirttiğiniz kimliği kullanın.

  6. Hedef grubu seçin ve ardından tamam'ı seçerek grubu ekleyin. Koleksiyonun özelliklerinden çıkmak için yeniden Tamam'ı seçin.

Azure portal grup üyeliklerini doğrulayabilmeniz için yaklaşık beş-yedi dakika bekleyin. Tam eşitleme başlatmak için koleksiyonu seçin ve ardından şeritte Üyeliği Eşitle'yi seçin.

Koleksiyonları Microsoft Entra kimliğiyle eşitle'nin ekran görüntüsü.

PowerShell kullanma

Koleksiyonları eşitlemek için PowerShell'i kullanabilirsiniz. Daha fazla bilgi için aşağıdaki cmdlet makalesine bakın:

Set-CMCollectionCloudSync

Koleksiyon eşitleme durumunu izleme

  1. Configuration Manager konsolunda İzleme çalışma alanına gidin

  2. Koleksiyon Bulut Eşitleme'yi seçin ve Cihaz Koleksiyonları veya Kullanıcı Koleksiyonları düğümünü seçin.

  3. Görünümde bulut eşitlemesi için etkinleştirilen tüm koleksiyonlar ve ilgili ayrıntılar listelenir.

  4. Sütun üst bilgisine sağ tıklayın ve daha fazla bilgi görüntülemek için ek sütunlar ekleyin.

  5. Her koleksiyona tıkladığınızda, alt sekmede koleksiyon üyesi durumunu görüntüleyebilirsiniz.

  6. Üyeler eşitleme durumuna göre kategorilere ayrılmıştır: Başarılı, Başarısız, Devam Ediyor.

  7. Başarısız sekmesine tıkladığınızda, her üyede hatanın nedenini bulabilirsiniz.

Koleksiyonlar Bulut Eşitleme Durumunun ekran görüntüsü.

Varsayılan Sütunlar:

  • Koleksiyon Kimliği – Koleksiyonun Kimliği

  • Koleksiyon Adı – Koleksiyonun Adı

  • Microsoft Entra grup kimliği – Yapılandırılmış Microsoft Entra grup kimliği

  • Microsoft Entra grubu Adı – Microsoft Entra grup adı yapılandırıldı

  • Bulut Eşitleme Durumu

    Başarılı: Tüm üyeler hedef Microsoft Entra grubuyla eşitlenirse

    Kısmi Başarı: Hedef Microsoft Entra grubuna en az bir üye eşitlenmişse

    Başarısız: Tüm üyeler hedef Microsoft Entra grubuyla eşitlenemediyse

    Devam Ediyor: Eşitleme devam ediyor.

  • Üye Sayısı – Koleksiyon üyelerinin sayısı

  • Eşitleme Tamamlandı – Başarıyla eşitlenen üyelerin sayısı

  • InProgress Eşitleme – Eşitleme bekleyen üye sayısı

  • Eşitleme Başarısız – Eşitlenemeyen üye sayısı

İsteğe Bağlı Sütunlar:

  • Bulut Hizmeti Kimliği – Cloud Sync için kullanılan Azure Hizmet Kimliği

  • Koleksiyon Türü – Koleksiyon Türü (Cihaz veya Kullanıcı)

  • Son Tam Eşitleme Üye Sayısı – Son tam eşitleme sırasında eşitlenen üye sayısı

  • Son Tam Eşitleme Durumu – Son tam eşitleme döngüsünün durumu

  • Son Tam Eşitleme Zamanı – Son tam eşitleme döngüsünün zamanı

  • Son Eşitleme Üye Sayısı - Son eşitleme sırasında eşitlenen üye sayısı

  • Son Eşitleme Durumu - Son eşitleme döngüsünün durumu

  • Son Eşitleme Zamanı - Son eşitleme döngüsünün zamanı

Microsoft Entra grup üyeliğini doğrulama

  1. Azure portal gidin.

  2. Microsoft Entra Kimlik>Grupları>Tüm gruplar'a gidin.

  3. Oluşturduğunuz grubu bulun ve Üyeler'i seçin.

  4. Üyelerin Configuration Manager koleksiyonundaki kaynakları yansıttığını onaylayın. Grupta yalnızca Microsoft Entra kimliğine sahip kaynaklar gösterilir.