Przeczytaj o często zadawanych pytaniach dotyczących aprowizacji w usłudze Active Directory za pomocą usługi Microsoft Entra Cloud Sync.
Czy aprowizacja grupy w usłudze AD w usłudze Microsoft Entra Cloud Sync działa równolegle z innymi funkcjami synchronizacji programu Microsoft Entra Connect?
Tak, możesz użyć usługi Microsoft Entra Cloud Sync wyłącznie do aprowizacji grup zabezpieczeń w usłudze AD, jednocześnie używając funkcji Connect Sync do synchronizowania usługi AD z identyfikatorem Entra firmy Microsoft. Każda grupa zabezpieczeń w chmurze, która obejmuje użytkowników synchronizowanych z usługą AD za pośrednictwem usługi Microsoft Entra Connect Sync, można aprowizować w usłudze Active Directory przy użyciu usługi Microsoft Entra Cloud Sync i aprowizacji grup w usłudze AD.
Jeśli na przykład istnieją dwóch użytkowników (użytkownik A i użytkownik B), którzy są użytkownikami usług Active Directory Domain Services i zostały zsynchronizowane z usługą Microsoft Entra Connect Sync z identyfikatorem Microsoft Entra ID, możesz utworzyć grupę zabezpieczeń w chmurze w identyfikatorze Entra firmy Microsoft o nazwie SecurityGroup A. Następnie tę grupę można aprowizować z powrotem do usług AD DS przy użyciu usługi Microsoft Entra Cloud Sync — aprowizowanie grup w usłudze Active Directory.
Mam grupy platformy Microsoft 365 aprowizowania w usłudze AD przy użyciu funkcji zapisywania zwrotnego grup w programie Microsoft Entra Connect Sync. Czy to będzie nadal działać?
Tak, podczas odinstalowywania lub wyłączania zapisywania zwrotnego grup w wersji 2 z konfiguracji programu Connect Sync domyślnie jest to Zapisywanie zwrotne grup w wersji 1. Ta wartość domyślna obsługuje możliwość zapisywania kopii zapasowych wszystkich grup platformy Microsoft 365 w identyfikatorze Entra firmy Microsoft.
Co zrobić, jeśli chcę również wyłączyć funkcję zapisywania zwrotnego grup w wersji 1?
Po wyłączeniu funkcji zapisywania zwrotnego grup w wersji 1 następna pełna synchronizacja spowoduje usunięcie wszystkich grup napisanych przez program Microsoft Entra Connect Sync z usługą AD. Te operacje nie będą mieć wpływu na grupy zabezpieczeń w chmurze aprowidowane przy użyciu usługi Microsoft Entra Cloud Sync.
Czy mogę nadal używać pola "Zapisywanie zwrotne grup" za pośrednictwem programu MS Graph i centrum administracyjnego firmy Microsoft Entra do ustawiania grup w zakresie aprowizacji w usłudze AD przy użyciu usługi Microsoft Entra Cloud Sync?
Nie, to pole nie jest obecnie używane do określania zakresu grup aprowizowania w usłudze AD przy użyciu usługi Cloud Sync. Aby ustawić zakres, musisz użyć środowiska konfiguracji usługi Microsoft Entra Cloud Sync w portalu. Aby uzyskać więcej informacji, zobacz Using directory extensions with group provisioning to Active Directory (Używanie rozszerzeń katalogu z aprowizowaniem grup w usłudze Active Directory).
Jeśli wykonam kroki opisane w temacie Migrowanie zapisywania zwrotnego grupy microsoft Entra Connect Sync w wersji 2 do usługi Microsoft Entra Cloud Sync, będzie to miało wpływ na moją synchronizację z usługi Active Directory do usługi Microsoft Entra ID za pomocą programu Microsoft Entra Connect?
Nie, wykonanie kroków migracji w celu przeniesienia z zapisywania zwrotnego grupy w wersji 2 do synchronizacji z chmurą Firmy Microsoft Entra nie wpłynie na synchronizację między usługami AD i Microsoft Entra ID.