Writeback del gruppo nell'interfaccia di amministrazione di Microsoft Entra
Nota
Questo articolo illustra come eseguire operazioni nell'interfaccia di amministrazione di Microsoft Entra per quanto riguarda il writeback dei gruppi. Per informazioni sull'installazione e la configurazione, vedere Effettuare il provisioning dei gruppi in Active Directory usando Microsoft Entra Cloud Sync (anteprima)
Con il rilascio dell'agente di provisioning 1.1.1370.0, Cloud Sync ora ha la possibilità di effettuare il provisioning dei gruppi direttamente nell'ambiente Active Directory locale. Con questa funzionalità, è possibile usare le funzionalità di governance delle identità per gestire l'accesso alle applicazioni basate su Active Directory. Ad esempio, è possibile includere un gruppo in un pacchetto di accesso di gestione entitlement. Questa opzione è attualmente disponibile in anteprima pubblica.
Per altre informazioni, vedere Group provisioning to Active Directory and Govern Active Directory locale-based apps (Kerberos) using Microsoft Entra ID Governance (preview).
Importante
L'anteprima pubblica del writeback dei gruppi v2 in Microsoft Entra Connect Sync non sarà più disponibile dopo il 30 giugno 2024. Questa funzionalità verrà sospesa in tale data e non sarà più supportata in Connect Sync per effettuare il provisioning dei gruppi di sicurezza cloud in Active Directory. La funzionalità continuerà a essere utilizzabile oltre la data di interruzione; tuttavia, dopo tale data non riceverà più supporto e potrebbe smettere di funzionare in qualsiasi momento senza preavviso.
È disponibile una funzionalità simile in Microsoft Entra Cloud Sync denominata Provisioning dei gruppi in Active Directory che è possibile usare al posto del writeback dei gruppi v2 per il provisioning di gruppi di sicurezza cloud in Active Directory. Microsoft sta lavorando per migliorare questa funzionalità in Cloud Sync insieme ad altre nuove funzionalità che verranno sviluppate in Cloud Sync.
I clienti che usano questa funzionalità di anteprima in Connect Sync dovranno cambiare la configurazione da Connect Sync to Cloud Sync. È possibile scegliere di spostare tutta la sincronizzazione ibrida in Cloud Sync (se soddisfa specifiche esigenze). È anche possibile eseguire Cloud Sync in modalità affiancata e spostarvi solo il provisioning di gruppi di sicurezza in Active Directory.
I clienti che effettuano il provisioning di gruppi di Microsoft 365 in Active Directory possono continuare a usare il writeback dei gruppi v1 per questa funzionalità.
È possibile valutare lo spostamento esclusivo in Cloud Sync usando la procedura guidata di sincronizzazione utenti.
Se si usa il writeback del gruppo di sincronizzazione Microsoft Entra Connect v2, è necessario passare al provisioning di Sincronizzazione cloud in Active Directory prima di sfruttare il provisioning del gruppo di sincronizzazione cloud. Per altre informazioni, vedere Eseguire la migrazione del writeback del gruppo di sincronizzazione Microsoft Entra Connect v2 a Microsoft Entra Cloud Sync.
Nota
Se in precedenza si scrivevano gruppi di Microsoft 365 in Active Directory locale come gruppi di distribuzione universale, tali gruppi vengono visualizzati nella portale di Azure come non abilitati per il writeback nella pagina Gruppi e nella pagina delle proprietà di un gruppo. Queste pagine visualizzano una nuova proprietà introdotta per l'anteprima, writeback enabled. Questa proprietà non è impostata dalla versione corrente del writeback del gruppo per garantire la compatibilità con le versioni precedenti del writeback del gruppo e per evitare l'interruzione delle configurazioni dei clienti esistenti.
Per comprendere il comportamento di No writeback nel portale, è possibile visualizzare lo stato di writeback tramite Microsoft Graph. Per altre informazioni, vedere Recupero del gruppo.
| Portale | Microsoft Graph | Comportamento |
|---|---|---|
| Writeback | isEnabled = null o true | Il gruppo verrà riscritto. |
| Nessun writeback | isEnabled = false | Il gruppo non verrà riscritto. |
| Nessun writeback | IsEnabled = null & onPremisesGroupType = null | Se si tratta di un gruppo di Microsoft 365, viene riscritto in Active Directory locale come gruppo di distribuzione. Se si tratta di un gruppo di sicurezza Di Microsoft Entra, viene riscritto in Active Directory locale. |
Per impostazione predefinita, lo stato writeback del gruppo di gruppi è impostato su Nessun writeback. Ciò significa:
- Gruppi di Microsoft 365: se il gruppo è
IsEnabled = nulleonPremisesGroupType = null, per garantire la compatibilità con le versioni precedenti del writeback del gruppo, il gruppo viene riscritto in Active Directory locale come gruppo di distribuzione. - Gruppi di sicurezza di Microsoft Entra: se il gruppo è
IsEnabled = nulleonPremisesGroupType = null, il gruppo viene riscritto in Active Directory locale.
Mostra colonne di writeback
Nella pagina panoramica Tutti i gruppi è possibile aggiungere alla vista le colonne writeback di gruppo Tipo di writeback di destinazione e Writeback abilitato per la visualizzazione. Il tipo di writeback di destinazione e le colonne abilitate per il writeback sono disponibili per la visualizzazione indipendentemente dal fatto che il writeback sia abilitato o meno in Microsoft Entra Connect.
Impostazioni delle colonne di writeback
La colonna writeback abilitata consente di disattivare la funzionalità di writeback per singoli gruppi. La colonna Tipo di writeback di destinazione consente di specificare a quale tipo di gruppo si vuole che questo gruppo cloud sia stato riscritto in Active Directory locale. Per un gruppo di Microsoft Entra Microsoft 365, è possibile scriverlo come gruppo di sicurezza, un gruppo di distribuzione o un gruppo di sicurezza abilitato alla posta elettronica. Per un gruppo di sicurezza Microsoft Entra, è possibile scriverlo solo come gruppo di sicurezza.
Impostazioni di writeback nelle proprietà del gruppo
È anche possibile configurare le impostazioni di writeback per un gruppo nella pagina delle proprietà per il gruppo. È disponibile un'impostazione di stato writeback del gruppo che consente di disattivare il writeback per il gruppo o di specificare il tipo di gruppo di writeback. Quando non è selezionato Alcun writeback , il gruppo non viene riscritto. Se si seleziona uno degli altri tipi di writeback come opzione (ad esempio, sicurezza), si dispone di:
- Abilitato il gruppo per il writeback.
- È stato assegnato il tipo di writeback come gruppo di sicurezza.
Leggere la configurazione del writeback usando PowerShell
È possibile usare PowerShell per ottenere un elenco di gruppi abilitati per il writeback usando il cmdlet di PowerShell Get-MgGroup seguente.
Connect-MgGraph -Scopes @('Group.Read.all')
Select-MgProfile -Name beta
PS D:\> Get-MgGroup -All |Where-Object {$_.writebackConfiguration.isEnabled -Like $true} |Select-Object Displayname,@{N="WriteBackEnabled";E={$_.writebackConfiguration.isEnabled}}
DisplayName WriteBackEnabled
----------- ----------------
CloudGroup1 True
CloudGroup2 True
Leggere la configurazione del writeback usando Graph Explorer
Aprire Microsoft Graph Explorer e usare l'endpoint https://graph.microsoft.com/beta/groups/{Group_ID}.
Sostituire l'ID gruppo con un ID gruppo cloud e quindi selezionare Esegui query. Nell'anteprima della risposta scorrere fino alla fine per visualizzare la parte del file JSON.
"writebackConfiguration": {
"isEnabled": true,
...
}
Passaggi successivi
- Vedere la documentazione dell'API REST del gruppo per la proprietà writeback di anteprima nel modello di impostazioni.
- Per altre informazioni sulle operazioni di writeback dei gruppi, vedere Writeback del gruppo Microsoft Entra Connect.
- Per altre informazioni sulla
writebackConfigurationrisorsa, vederewritebackConfigurationTipo di risorsa.