在權利管理內設定群組回寫

本文說明如何在授權管理中設置群組回寫。 群組回寫是一項功能，可讓您使用 Microsoft Entra Cloud Sync，將雲端群組寫回內部部署 Active Directory 實例。

在權利管理中設定群組回寫

若要在存取套件中設定 Microsoft 365 群組的團體回寫功能，您必須先完成下列必要條件：

• 在 Microsoft Entra 系統管理中心設定群組回寫。
• 用於 Microsoft Entra Cloud Sync Configuration 中設定群組回寫的組織單位（OU）。
• 完成 Microsoft Entra Cloud Sync 的 群組回寫啟用步驟。

使用群組回寫，您現在可以將屬於存取套件的安全組同步處理至內部部署 Active Directory。 若要同步群組，請遵循下列步驟：

1. 建立Microsoft Entra 安全組。

2. 設定要寫回內部部署 Active Directory 的群組。 如需指示，請參閱 Microsoft Entra 系統管理中心 中的群組回寫。

3. 將群組作為資源角色新增至存取套件。 如需指引，請參閱 建立新的存取套件。

4. 啟動 Active Directory 使用者與電腦，並等候在 AD 網域中產生一個新的 AD 群組。 當它存在時，請記錄新 AD 群組的辨別名稱、網域、帳戶名稱和 SID。

5. 藉由更新應用程式或將群組新增為現有群組的成員，將應用程式設定為使用新群組，如使用 Microsoft Entra ID Governance Govern 內部部署 Active Directory 應用程式 （Kerberos） 中所述。

6. 將使用者指派給存取套件。 如需直接指派使用者的指示，請參閱 「檢視、新增和移除存取套件指派」。

7. 將使用者指派給存取套件之後，當 Microsoft Entra Cloud Sync 同步周期完成時，請確認該使用者現在是否為內部部署群組的成員。

   1. 在內部部署 OU OR 中檢視群組的成員屬性
   2. 檢閱用戶物件上的 Of 成員。

   注意

   Microsoft Entra Cloud Sync 的預設同步處理週期排程為每 30 分鐘一次。 您可能需要等到下一個同步週期出現，才能在內部系統中看到結果，或選擇手動執行同步週期，以更快查看結果。

8. 在您的 AD 網域監控中，只允許執行佈建代理的 gMSA 帳戶授權變更新 AD 群組的成員資格。

後續步驟

• 在權利管理中建立和管理資源目錄
• 在權利管理中將存取權的控管委任給存取套件管理員