Ознакомьтесь с часто задаваемыми вопросами о подготовке в Active Directory с помощью Microsoft Entra Cloud Sync.
Работает ли групповая подготовка в AD в Microsoft Entra Cloud Sync параллельно с другими возможностями синхронизации Microsoft Entra Connect?
Да, Вы можете использовать microsoft Entra Cloud Sync исключительно для подготовки групп безопасности в AD, одновременно используя синхронизацию Connect для синхронизации AD с идентификатором Microsoft Entra. Любая облачная группа безопасности, которая включает пользователей, синхронизированных из AD с помощью Службы синхронизации Microsoft Entra Connect, можно подготовить в Active Directory с помощью Microsoft Entra Cloud Sync и групповой подготовки в AD.
Например, если есть два пользователя (пользователь A и пользователь B), которые являются пользователями доменных служб Active Directory и были синхронизированы с Microsoft Entra Connect Sync с идентификатором Microsoft Entra Id, можно создать группу безопасности облака в идентификаторе Microsoft Entra ID с именем SecurityGroup A. Затем эту группу можно подготовить обратно в AD DS с помощью Microsoft Entra Cloud Sync — подготовка групп в Active Directory.
У меня есть группы Microsoft 365, которые я подготавливаю к AD с помощью функции обратной записи групп в Microsoft Entra Connect Sync. Будет ли это продолжать работать?
Да, при удалении или отключении обратной записи группы версии 2 из конфигурации синхронизации подключения по умолчанию используется функция групповой обратной записи версии 1. Этот параметр по умолчанию поддерживает возможность записи всех групп Microsoft 365 в идентификаторе Microsoft Entra ID.
Что делать, если я хочу отключить групповую обратную запись версии 1, а также?
При отключении обратной записи группы версии 1 следующая полная синхронизация удаляет все группы, написанные Microsoft Entra Connect Sync с AD. Группы облачной безопасности, подготовленные с помощью Microsoft Entra Cloud Sync, не будут затронуты этой операцией.
Можно ли продолжать использовать поле "Обратная запись группы" с помощью MS Graph и Центра администрирования Microsoft Entra для настройки групп в области подготовки в AD с помощью Microsoft Entra Cloud Sync?
Нет, это поле в настоящее время не используется для определения области подготовки групп в AD с помощью облачной синхронизации. Для задания области необходимо использовать интерфейс конфигурации Microsoft Entra Cloud Sync на портале. Дополнительные сведения см. в разделе "Использование расширений каталогов с подготовкой групп в Active Directory".
Если я выполняю действия, описанные в разделе "Миграция группы синхронизации Microsoft Entra Connect" версии 2 в Microsoft Entra Cloud Sync, это повлияет на синхронизацию с Active Directory с Идентификатором Microsoft Entra Connect с Microsoft Entra Connect?
Нет, следуя инструкциям по миграции для перехода из групповой обратной записи версии 2 в облачную синхронизацию Microsoft Entra, синхронизация между AD и Идентификатором Microsoft Entra не будет влиять на синхронизацию.