Leia sobre as perguntas frequentes sobre o provisionamento no Active Directory com a Sincronização na nuvem do Microsoft Entra.
O Provisionamento de Grupo para AD na Sincronização na nuvem do Microsoft Entra funciona lado a lado com outros recursos da Sincronização do Microsoft Entra Connect?
Sim, você pode usar o Microsoft Entra Cloud Sync somente para provisionamento de grupo de segurança para o AD ao usar simultaneamente a Sincronização de Conexão para sincronizar o AD com a ID do Microsoft Entra. Qualquer grupo de segurança de nuvem que inclua usuários sincronizados do AD por meio do Microsoft Entra Connect Sync pode ser provisionado para o Active Directory usando o Microsoft Entra Cloud Sync e o Provisionamento de Grupo para o AD.
Por exemplo, se houver dois usuários (Usuário A e Usuário B) que são usuários do Active Directory Domain Services e foram sincronizados com o Microsoft Entra Connect Sync com a ID do Microsoft Entra, você pode criar um grupo de segurança de nuvem no Microsoft Entra ID chamado SecurityGroup A. Esse grupo pode ser provisionado novamente para o AD DS usando Microsoft Entra Cloud Sync – Provisionamento de Grupo para o Active Directory.
Tenho grupos do Microsoft 365 que provisiono no AD usando o recurso Write-back de Grupo na Sincronização do Microsoft Entra Connect. Isso continuará funcionando?
Sim, quando você desinstala ou desabilitar o Write-back de Grupo V2 da configuração de Sincronização do Connect, ele usa como padrão o Write-back de Grupo V1. Esse padrão dá suporte a capacidade de fazer write-back de todos os grupos do Microsoft 365 no Microsoft Entra ID.
E se eu também quiser desabilitar o Write-back de Grupo V1?
Quando você desabilitar o Write-back de Grupo V1, a próxima sincronização completa excluirá todos os grupos gravados pelo Microsoft Entra Connect Sync no AD. Os Grupos de Segurança de Nuvem provisionados usando a Sincronização na nuvem do Microsoft Entra não serão afetados por essa operação.
Posso continuar a usar o campo “Write-back de grupo” por meio do MS Graph e do centro de administração do Microsoft Entra para definir grupos no escopo do provisionamento no AD usando a Sincronização na nuvem do Microsoft Entra?
Não, esse campo não é usado atualmente para determinar o escopo de grupos que estão sendo provisionados usando a Sincronização na Nuvem. Você precisa usar a experiência de configuração da Sincronização na nuvem do Microsoft Entra no portal para definir o escopo. Para obter mais informações, consulte Usando extensões de diretório com provisionamento de grupos para o Active Directory.
Se eu seguir as etapas descritas em Migrar o write-back de grupo V2 do Microsoft Entra Connect Sync para o Microsoft Entra Cloud Sync, isso impactará minha sincronização do Active Directory para o Microsoft Entra ID com o Microsoft Entra Connect?
Não, seguir as etapas de migração para passar do write-back de grupo V2 para o Microsoft Entra Cloud Sync não afetará a sincronização entre o AD e o Microsoft Entra ID.