阅读有关使用 Microsoft Entra Cloud Sync 预配到 Active Directory 的常见问题。
Microsoft Entra Cloud Sync 中的群组预配是否可以与其他 Microsoft Entra Connect 同步功能同时运行?
是的,您可以仅仅使用 Microsoft Entra Cloud Sync 将安全组预配到 AD,同时使用 Connect Sync 将 AD 同步至 Microsoft Entra ID。 可以使用 Microsoft Entra Cloud Sync 和 Group Provisioning to AD 将包含用户通过 Microsoft Entra Connect Sync 同步的任何云安全组预配到 Active Directory。
例如,如果有两个用户(用户 A 和用户 B)是 Active Directory 域服务用户,并且已与 Microsoft Entra Connect Sync 同步到 Microsoft Entra ID 同步,则可以在名为 SecurityGroup A 的 Microsoft Entra ID 中创建云安全组。然后,可以使用 Microsoft Entra Cloud Sync - Group Provisioning to Active Directory 将此组预配回 AD DS。
我使用 Microsoft Entra Connect Sync 中的组写回功能将 Microsoft 365 组预配到 AD。这个功能会继续有效吗?
是的,从 Connect Sync 配置卸载或禁用组写回 V2 时,默认为组写回 V1。 此默认值支持在 Microsoft Entra ID 中写回所有Microsoft 365 组的功能。
如果我想同时禁用组写回 V1,该怎么办?
禁用 Group Writeback V1 后,下一次完全同步将删除所有由 Microsoft Entra Connect Sync 写入到 Active Directory 的组。 使用 Microsoft Entra Cloud Sync 预配的云安全组不会受到此操作的影响。
是否可以继续通过 MS Graph 和 Microsoft Entra 管理中心使用“组写回”字段,以便使用 Microsoft Entra Cloud Sync 将范围内的组预配到 AD?
否,此字段当前不用于确定通过云同步预配到 AD 的组的范围。您必须在门户中使用 Microsoft Entra Cloud Sync 的配置体验来设置范围。 有关详细信息,请参阅 在 Active Directory 中使用目录扩展进行组预配。
如果我按照《迁移 Microsoft Entra Connect 同步组写回 V2 到 Microsoft Entra Cloud Sync》中的步骤进行操作,这会影响我使用 Microsoft Entra Connect 从 Active Directory 同步到 Microsoft Entra ID 吗?
否,按照从组写回 V2 迁移到 Microsoft Entra 云同步的迁移步骤不会影响 AD 与 Microsoft Entra ID 之间的同步。