Instellen van write-back van groepen binnen toegangsbeheer

In dit artikel leest u hoe u terugschrijven van groepen instelt in rechtenbeheer. Groeps terugschrijven is een functie waarmee u cloudgroepen kunt terugschrijven naar uw on-premises Active Directory-exemplaar met behulp van Microsoft Entra Cloud Sync.

Terugschrijven van groepen instellen in rechtenbeheer

Als u groeps terugschrijven wilt instellen voor Microsoft 365-groepen in toegangspakketten, moet u de volgende vereisten voltooien:

• Groeps terugschrijven instellen in het Microsoft Entra-beheercentrum.
• De organisatie-eenheid (OE) die wordt gebruikt voor het instellen van groeps-terugschrijven in Microsoft Entra Cloud Sync Configuration.
• Voltooi de stappen voor het inschakelen van terugschrijven voor Microsoft Entra Cloud Sync.

Met groeps terugschrijven kunt u nu beveiligingsgroepen synchroniseren die deel uitmaken van toegangspakketten naar on-premises Active Directory. Volg de stappen om de groepen te synchroniseren:

1. Maak een Microsoft Entra-beveiligingsgroep.

2. Stel de groep in die moet worden teruggeschreven naar on-premises Active Directory. Zie voor instructies Groep terugschrijven in het Microsoft Entra-beheercentrum.

3. Voeg de groep toe aan een toegangspakket als resourcerol. Zie Een nieuw toegangspakket maken voor richtlijnen.

4. Start Active Directory-gebruikers en computers en wacht tot de resulterende nieuwe Active Directory-groep is gemaakt in het Active Directory-domein. Wanneer deze aanwezig is, registreert u de Distinguished Name, het Domein, de accountnaam en de SID van de nieuwe AD-groep.

5. Configureer de toepassing voor het gebruik van de nieuwe groep door de toepassing bij te werken of de groep toe te voegen als lid van een bestaande groep, zoals beschreven in On-premises Active Directory-apps (Kerberos) beheren met behulp van Microsoft Entra ID Governance.

6. Wijs de gebruiker toe aan het toegangspakket. Zie Toewijzingen voor een toegangspakket weergeven, toevoegen en verwijderen voor instructies om een gebruiker rechtstreeks toe te wijzen.

7. Nadat u een gebruiker aan het toegangspakket hebt toegewezen, controleert u of de gebruiker nu lid is van de on-premises groep zodra de Microsoft Entra Cloud Sync-cyclus is voltooid:

   1. De ledeneigenschap van de groep weergeven in de lokale organisatie-eenheid OF
   2. Controleer het lid Van op het gebruikersobject.

   Notitie

   Het standaardschema voor de synchronisatiecyclus van Microsoft Entra Cloud Sync is elke 30 minuten. Mogelijk moet u wachten tot de volgende cyclus zich voordoet om resultaten on-premises te zien, of u kunt ervoor kiezen om de synchronisatiecyclus handmatig uit te voeren om sneller resultaten te krijgen.

8. Stel in uw AD-domeinmonitoring alleen het gMSA-account in staat waarop de inrichtingsagent wordt uitgevoerd om bevoegdheid te krijgen om het lidmaatschap van de nieuwe AD-groep te wijzigen.

Volgende stappen

• Een catalogus met resources maken en beheren in rechtenbeheer
• Toegangsbeheer delegeren voor toegangspakketbeheerders in rechtenbeheer