Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Thema wird erläutert, wie Sie die ursprüngliche Organisationseinheit einer lokalen Gruppe während der Gruppenbereitstellung an Microsoft Entra-ID beibehalten und verwenden.
Voraussetzung
Verwenden Sie Connect Sync oder Cloud Sync , um ein benutzerdefiniertes Erweiterungsattribut zu synchronisieren, oder verwenden Sie ein vorhandenes Attribut aus dem Standardschema, das Sie heute nicht verwenden, und legen Sie den OU-Pfad für die Gruppen fest, die Sie source of Authority (SOA) in die Cloud konvertieren möchten. Mit dem Attribut können Sie die Gruppe in derselben OU bereitstellen, wenn Sie diese Gruppen aus der Cloud aktualisieren.
Schritt 1: Auffüllen von extensionAttribute13 in lokalen Active Directory Domain Services (AD DS)
Verwenden Sie PowerShell, um die OU aus dem distinguished Name (DN) jeder Gruppe zu extrahieren und im extensionAttribute13-Attribut zu speichern. Sie können das folgende Cmdlet ausführen, um den ursprünglichen OU-Pfad jeder Gruppe in einem beschreibbaren Attribut zu speichern, bevor Sie die Gruppenquelle der Autorität (SOA) konvertieren.
Get-ADGroup -Filter * -SearchBase "DC=contoso,DC=com" | ForEach-Object {
$ou = ($_.DistinguishedName -split ",", 2)[1] # Extract OU path
Set-ADGroup -Identity $_.DistinguishedName -Replace @{extensionAttribute13 = $ou}
}
Sie können die OU-Informationen auch in einem anderen Attribut wie Informationen oder einem anderen benutzerdefinierten Attribut speichern. Weitere Informationen zum Synchronisieren von benutzerdefinierten Attributen finden Sie unter "Benutzerdefinierte Attributzuordnung".
Schritt 2: Aktivieren der Synchronisierung für extensionAttribute13 in Microsoft Entra Cloud Sync oder Connect Sync
Melden Sie sich mindestens als Hybrididentitätsadministrator beim Microsoft Entra Admin Center an.
Navigieren Sie zurCloudsynchronisierung zur>>.
Wählen Sie Ihre Cloud Sync-Konfiguration aus.
Unter Attributzuordnung für Gruppenobjekte:
- Klicken Sie auf "Zuordnung bearbeiten".
- Hinzufügen einer neuen Zuordnung:
Konfiguration Wert Quell-Attribut extensionAttribute13 Zielattribut onPremisesExtensionAttributes.extensionAttribute13 Objekte abgleichen Aktivieren Sie dieses Kontrollkästchen nicht. Diese Zuordnung anwenden Immer
Schritt 3: Bestätigen der Attributsynchronisierung in der Microsoft Entra-ID
Verwenden Sie PowerShell oder Microsoft Graph-Explorer, um die Attributsynchronisierung zu überprüfen.
PowerShell (Microsoft Graph SDK)
Get-MgGroup -GroupId <groupId> | Select -ExpandProperty OnPremisesExtensionAttributesMicrosoft Graph-Tester
GET https://graph.microsoft.com/v1.0/groups/{group-id}?$select=onPremisesExtensionAttributesFolgendes sollte angezeigt werden:
{ "onPremisesExtensionAttributes": { "extensionAttribute13": "OU=Finance,DC=contoso,DC=com" } }
Schritt 4: Verwenden von extensionAttribute13 während der Bereitstellung
Wenn Sie die Bereitstellung konfigurieren, verwenden Sie das synchronisierte Attribut, um die Ziel-OU zu steuern.
Ordnen Sie in Ihrer Bereitstellungskonfiguration "onPremisesExtensionAttributes.extensionAttribute13" einer benutzerdefinierten Variablen wie preferredOU zu.
Verwenden Sie einen Ausdruck wie dieses Beispiel, um Fallback zu behandeln. Dieser Ausdruck verwendet die ursprüngliche OU, wenn sie verfügbar ist, oder greift auf eine von Ihnen angegebene Standard-OU zurück. Sie können extensionAttribute13 später ändern, um den Wert außer Kraft zu setzen.
IIF(IsNullOrEmpty([extensionAttribute13]), "OU=<Enter your default OU name>,DC=contoso,DC=com", [extensionAttribute13])