共用方式為


在權利管理內設定群組回寫

本文說明如何在權利管理中設定群組回寫。 群組回寫是一項功能,可讓您使用 Microsoft Entra Cloud Sync,將雲端群組寫回內部部署 Active Directory 執行個體。

在權利管理中設定群組回寫

若要在存取套件中針對 Microsoft 365 群組設定群組回寫,您必須完成下列必要條件:

  • 在 Microsoft Entra 系統管理中心設定群組回寫。
  • 用來在 Entra Cloud Sync Configuration Microsoft 中設定群組回寫的組織單位 (OU)。
  • 完成Microsoft Entra Cloud Sync 的 群組回寫啟用步驟

使用群組回寫,您現在可以將屬於存取套件的安全性群組同步處理至內部部署的 Active Directory。 若要同步群組,請遵循下列步驟:

  1. 建立 Microsoft Entra 安全性群組。

  2. 設定要寫回至內部部署 Active Directory 的群組。 如需指示,請參閱 Microsoft Entra 系統管理中心中的群組回寫

  3. 將群組新增至存取套件作為資源角色。 如需指引,請參閱建立新的存取套件

  4. 啟動 Active Directory 使用者和電腦,並等候在 AD 網域中建立產生的新 AD 群組。 當它存在時,請記錄新 AD 群組的辨別名稱、網域、帳戶名稱和 SID。

  5. 藉由更新應用程式或將群組新增為現有群組的成員,將應用程式設定為使用新群組,如 使用 Microsoft Entra ID Governance 控管內部部署 Active Directory 應用程式 (Kerberos) 中所述。

  6. 將使用者指派給存取套件。 如需直接指派使用者的指示,請參閱檢視、新增和移除存取套件的指派

  7. 將使用者指派給存取套件之後,請確認使用者現在是內部部署群組的成員,一旦 Microsoft Entra Cloud Sync 迴圈完成:

    1. 在內部部署 OU OR 中檢視群組的成員屬性
    2. 檢閱使用者物件上的成員隸屬。

    注意

    Microsoft Entra Cloud Sync 的預設同步處理週期排程為每 30 分鐘一次。 您可能需要等到下一個週期發生,才能在內部部署看到結果,或選擇手動執行同步週期,以更快看到結果。

  8. 在您的 AD 網域監視中,只允許執行布建代理程式的 gMSA 帳戶具有變更新 AD 群組中成員資格的授權。

下一步