Обратная запись группы в Центре администрирования Microsoft Entra
Примечание.
В этой статье описывается, как выполнять операции в Центре администрирования Microsoft Entra в отношении обратной записи групп. Сведения о настройке и настройке см. в разделе "Подготовка групп в Active Directory" с помощью Microsoft Entra Cloud Sync (предварительная версия)
С выпуском агента подготовки 1.1.1370.0 Облачная синхронизация теперь имеет возможность подготавливать группы непосредственно в среде локальная служба Active Directory. С помощью этой возможности можно использовать функции управления удостоверениями для управления доступом к приложениям на основе Active Directory. Например, можно включить группу в пакет управления правами. В настоящее время это доступно в общедоступной предварительной версии.
Дополнительные сведения см. в статье о подготовке групп в Active Directory и управлении приложениями на основе локальная служба Active Directory (Kerberos) с помощью Управление идентификацией Microsoft Entra (предварительная версия).
Внимание
Общедоступная предварительная версия групповой обратной записи версии 2 в Microsoft Entra Connect Sync больше не будет доступна после 30 июня 2024 г. С этого дня поддержка этой функции будет прекращена, и Connect Sync больше не будет поддерживать предоставление облачных групп безопасности в Active Directory. Функция будет продолжать работать и после даты прекращения поддержки; однако после этой даты она больше не будет поддерживаться и может прекратить работу в любое время без предварительного уведомления.
В Microsoft Entra Cloud Sync мы предлагаем аналогичную функцию под названием Подготовка группы в Active Directory, которую можно использовать вместо обратной записи группы версии 2 для подготовки облачных групп безопасности в Active Directory. Мы работаем над улучшением этой функции в Cloud Sync вместе с другими новыми функциями, которые мы разрабатываем в Cloud Sync.
Клиенты, использующие эту предварительную версию функции в Connect Sync, должны переключить конфигурацию с Connect Sync на Cloud Sync. Вы можете переместить всю гибридную синхронизацию в Cloud Sync (если она поддерживает ваши потребности). Вы также можете запустить Cloud Sync параллельно и перенести в Cloud Sync только подготовку облачной группы безопасности из Active Directory.
Для клиентов, которые подготавливают группы Microsoft 365 в Active Directory, можно продолжать использовать функцию обратной записи группы версии 1 для этой возможности.
Вы можете оценить переход исключительно на Cloud Sync, используя мастер синхронизации пользователей.
Если вы используете обратную запись группы синхронизации Microsoft Entra Connect версии 2, необходимо перейти к подготовке облачной синхронизации в Active Directory, прежде чем воспользоваться преимуществами подготовки группы облачной синхронизации. Дополнительные сведения см. в статье "Миграция microsoft Entra Connect Sync Group Writeback версии 2 в Microsoft Entra Cloud Sync".
Примечание.
Если вы ранее писали группы Microsoft 365 обратно в локальная служба Active Directory как универсальные группы рассылки, они отображаются в портал Azure как не включены для обратной записи на странице групп, так и на странице свойств группы. На этих страницах отображается новое свойство, введенное для предварительной версии. writeback enabled
Это свойство не задано текущей версией групповой записи, чтобы обеспечить обратную совместимость с устаревшей версией групповой записи и избежать нарушения существующих настроек клиента.
Чтобы понять поведение на портале, можно просмотреть состояние обратной No writeback
записи с помощью Microsoft Graph. Дополнительные сведения см. в разделе "Получить группу".
Портал | Microsoft Graph | Поведение |
---|---|---|
Обратная запись | isEnabled = null или true | Группа будет записана обратно. |
Обратная запись отсутствует | isEnabled = false | Группа не будет записана обратно. |
Обратная запись отсутствует | IsEnabled = null и onPremisesGroupType = null | Если это группа Microsoft 365, она записывается обратно в локальная служба Active Directory в качестве группы рассылки. Если это группа безопасности Microsoft Entra, она записывается обратно в локальная служба Active Directory. |
По умолчанию для состояния Обратная запись группы задано значение Обратная запись отсутствует. Это означает:
- Группы Microsoft 365: если группа имеет
IsEnabled = null
значение иonPremisesGroupType = null
обеспечивает обратную совместимость со старыми версиями обратной записи группы, группа записывается обратно в локальная служба Active Directory в качестве группы рассылки. - Группы безопасности Microsoft Entra: если группа и
IsEnabled = null
onPremisesGroupType = null
есть, группа записывается обратно в локальная служба Active Directory.
Отображение столбцов обратной записи
На странице обзора "Все группы" в представление можно добавить столбцы обратной записи группы Целевой тип обратной записи и обратную запись. Для представления доступны столбцы типа обратной записи целевого объекта и столбцы обратной записи , включенные в Microsoft Entra Connect.
Параметры столбцов обратной записи
Столбец Writeback enabled (Обратная запись включена) позволяет отключить возможность обратной записи для отдельных групп. Столбец типа обратной записи целевого объекта позволяет указать, какой тип группы требуется записать обратно в локальная служба Active Directory. Для группы Microsoft Entra Microsoft 365 ее можно записать обратно в качестве группы безопасности, группы рассылки или группы безопасности с поддержкой почты. Для группы безопасности Microsoft Entra его можно записать только в качестве группы безопасности.
Параметры обратной записи в свойствах группы
Вы также можете настроить параметры обратной записи для группы на странице свойств этой группы. Здесь есть параметр Состояние обратной записи группы, который позволяет отключить обратную запись для группы или указать тип группы обратной записи. Если выбран вариант Обратная запись отсутствует, обратная запись группы не выполняется. Если выбрать один из других типов обратной записи в качестве параметра (например, безопасность), то у вас есть:
- Включена группа для обратной записи.
- Предназначен для типа обратной записи в качестве группы безопасности.
Чтение конфигурации обратной записи с помощью PowerShell
С помощью PowerShell можно получить список групп с поддержкой обратной записи с помощью следующего командлета PowerShell Get-MgGroup
.
Connect-MgGraph -Scopes @('Group.Read.all')
Select-MgProfile -Name beta
PS D:\> Get-MgGroup -All |Where-Object {$_.writebackConfiguration.isEnabled -Like $true} |Select-Object Displayname,@{N="WriteBackEnabled";E={$_.writebackConfiguration.isEnabled}}
DisplayName WriteBackEnabled
----------- ----------------
CloudGroup1 True
CloudGroup2 True
Чтение конфигурации обратной записи с помощью обозревателя Graph
Откройте Microsoft Graph Explorer и используйте конечную точку https://graph.microsoft.com/beta/groups/{Group_ID}
.
Замените идентификатор группы идентификатором облачной группы, а затем нажмите кнопку "Выполнить запрос". В предварительной версии ответа прокрутите до конца, чтобы увидеть часть JSON-файла.
"writebackConfiguration": {
"isEnabled": true,
...
}
Следующие шаги
- Ознакомьтесь с документацией по REST API группы для свойства обратной записи предварительной версии в шаблоне параметров.
- Дополнительные сведения об операциях обратной записи группы см. в статье "Обратная запись группы Microsoft Entra Connect".
- Дополнительные сведения о ресурсе
writebackConfiguration
см. в разделеwritebackConfiguration
"Тип ресурса".