Lesen Sie hier häufig gestellte Fragen zur Bereitstellung in Active Directory mit der Microsoft Entra-Cloudsynchronisierung.
Funktioniert die Gruppenbereitstellung in AD bei der Microsoft Entra-Cloudsynchronisierung parallel zu anderen Microsoft Entra Connect-Synchronisierungsfunktionen?
Ja, Sie können Microsoft Entra Cloud Sync ausschließlich für die Sicherheitsgruppenbereitstellung auf AD verwenden, während Sie gleichzeitig connect Sync zum Synchronisieren von AD mit Microsoft Entra ID verwenden. Jede Cloudsicherheitsgruppe, die Benutzer enthält, die über Microsoft Entra Connect Sync synchronisiert werden, kann mit Microsoft Entra Cloud Sync und Gruppenbereitstellung für AD in Active Directory bereitgestellt werden.
Wenn beispielsweise zwei Benutzer (Benutzer A und Benutzer B) vorhanden sind, die Active Directory Domain Services-Benutzer sind und mit Microsoft Entra Connect Sync mit Microsoft Entra ID synchronisiert wurden, können Sie eine Cloudsicherheitsgruppe in Microsoft Entra ID namens SecurityGroup A erstellen. Diese Gruppe kann dann mithilfe Microsoft Entra Cloud Sync – Gruppenbereitstellung in Active Directoryzurück an AD DS bereitgestellt werden.
Ich habe Microsoft 365-Gruppen, die ich mit dem Feature „Gruppenrückschreiben“ in der Microsoft Entra Connect-Synchronisierung für AD bereitstelle. Funktioniert das weiterhin?
Ja, wenn Sie Gruppenrückschreiben V2 in Ihrer Connect-Synchronisierungskonfiguration deinstallieren oder deaktivieren, wird standardmäßig Gruppenrückschreiben V1 verwendet. Dieser Standardwert unterstützt die Möglichkeit, alle Microsoft 365-Gruppen in Microsoft Entra ID zurückzuschreiben.
Was geschieht, wenn ich auch Gruppenrückschreiben V1 deaktivieren möchte?
Wenn Sie Gruppenrückschreiben V1 deaktivieren, werden bei der nächsten vollständigen Synchronisierung alle Gruppen gelöscht, die bei der Microsoft Entra Connect-Synchronisierung in AD geschrieben wurden. Cloudsicherheitsgruppen, die mithilfe der Microsoft Entra-Cloudsynchronisierung bereitgestellt werden, sind von diesem Vorgang nicht betroffen.
Kann ich das Feld „Gruppenrückschreiben“ weiterhin über MS Graph und das Microsoft Entra Admin Center verwenden, um Gruppen im Bereich für die Bereitstellung in AD mithilfe der Microsoft Entra-Cloudsynchronisierung festzulegen?
Nein, dieses Feld wird derzeit nicht verwendet, um den Bereich von Gruppen zu bestimmen, die mithilfe der Cloudsynchronisierung in AD bereitgestellt werden. Sie müssen die Konfigurationsoberfläche der Microsoft Entra-Cloudsynchronisierung im Portal verwenden, um den Bereich festzulegen. Weitere Informationen finden Sie unter Verwenden von Verzeichniserweiterungen mit Gruppenbereitstellung in Active Directory.
Wirkt es sich auf meine Synchronisierung von Active Directory zu Microsoft Entra ID mit Microsoft Entra Connect aus, wenn ich die unter „Migrieren der Microsoft Entra Connect-Synchronisierungsgruppe“ beschriebenen Schritte zum Rückschreiben von V2 zu Microsoft Entra-Cloudsynchronisierung ausführe?
Nein, das Ausführen der Migrationsschritte für das Verschieben von Gruppenrückschreiben V2 zu Microsoft Entra-Cloudsynchronisierung wirkt sich nicht auf die Synchronisierung zwischen AD und Microsoft Entra ID aus.