Microsoft Entra yönetim merkezini kullanarak Microsoft Entra Id'den Microsoft Entra Domain Services'e kapsamlı eşitlemeyi yapılandırma

Makale
10/19/2023

Microsoft Entra Domain Services, kimlik doğrulama hizmetleri sağlamak için Kullanıcıları ve grupları Microsoft Entra Id'den eşitler. Karma bir ortamda, şirket içi Active Directory Etki Alanı Hizmetleri (AD DS) ortamındaki kullanıcılar ve gruplar önce Microsoft Entra Bağlan kullanılarak Microsoft Entra Id ile eşitlenebilir ve ardından Etki Alanı Hizmetleri tarafından yönetilen bir etki alanıyla eşitlenebilir.

Varsayılan olarak, bir Microsoft Entra dizininden tüm kullanıcılar ve gruplar yönetilen bir etki alanıyla eşitlenir. Etki Alanı Hizmetleri'ni yalnızca bazı kullanıcıların kullanması gerekiyorsa, bunun yerine yalnızca kullanıcı gruplarını eşitlemeyi seçebilirsiniz. Şirket içi, yalnızca bulut veya her ikisi için de eşitlemeyi filtreleyebilirsiniz.

Bu makalede, kapsamlı eşitlemeyi yapılandırma ve ardından Microsoft Entra yönetim merkezini kullanarak kapsamlı kullanıcı kümesini değiştirme veya devre dışı bırakma işlemi gösterilmektedir. Bu adımları PowerShell kullanarak da tamamlayabilirsiniz.

Screenshot of group filter option.

Başlamadan önce

Bu makaleyi tamamlamak için aşağıdaki kaynaklara ve ayrıcalıklara ihtiyacınız vardır:

Etkin bir Azure aboneliği.
- Azure aboneliğiniz yoksa bir hesap oluşturun.
Aboneliğinizle ilişkilendirilmiş bir Microsoft Entra kiracısı, şirket içi dizinle veya yalnızca bulut diziniyle eşitlenir.
- Gerekirse bir Microsoft Entra kiracısı oluşturun veya bir Azure aboneliğini hesabınızla ilişkilendirin.
Microsoft Entra Kiracınızda etkinleştirilmiş ve yapılandırılmış bir Microsoft Entra Domain Services yönetilen etki alanı.
- Gerekirse, Microsoft Entra Domain Services yönetilen etki alanı oluşturmak ve yapılandırmak için öğreticiyi tamamlayın.
Etki Alanı Hizmetleri eşitleme kapsamını değiştirmek için kiracınızda Application Yönetici istrator ve Groups Yönetici istrator Microsoft Entra rollerine ihtiyacınız vardır.

Kapsamlı eşitlemeye genel bakış

Varsayılan olarak, bir Microsoft Entra dizininden tüm kullanıcılar ve gruplar yönetilen bir etki alanıyla eşitlenir. Eşitlemeyi yalnızca Microsoft Entra Id'de oluşturulmuş kullanıcı hesaplarıyla kapsamlandırabilir veya tüm kullanıcıları eşitleyebilirsiniz.

Yönetilen etki alanına yalnızca birkaç kullanıcı grubunun erişmesi gerekiyorsa, yalnızca bu grupları eşitlemek için Grup yetkilendirmesine göre filtrele'yi seçebilirsiniz. Bu kapsamlı eşitleme yalnızca grup tabanlıdır. Grup tabanlı kapsamlı eşitlemeyi yapılandırdığınızda, yalnızca belirttiğiniz gruplara ait kullanıcı hesapları yönetilen etki alanına eşitlenir. İç içe gruplar eşitlenmez; yalnızca belirttiğiniz gruplar eşitlenir.

Yönetilen etki alanını oluşturmadan önce veya sonra eşitleme kapsamını değiştirebilirsiniz. Eşitlemenin kapsamı, uygulama tanımlayıcısı 2565bd9d-da50-47d4-8b85-4c97f669dc36 olan bir hizmet sorumlusu tarafından tanımlanır. Kapsam kaybını önlemek için hizmet sorumlusunu silmeyin veya değiştirmeyin. Yanlışlıkla silinirse, eşitleme kapsamı kurtarılamaz.

Eşitleme kapsamını değiştirirseniz aşağıdaki uyarıları göz önünde bulundurun:

Tam eşitleme gerçekleşir.
Yönetilen etki alanında artık gerekli olmayan nesneler silinir. Yönetilen etki alanında yeni nesneler oluşturulur.

Eşitleme işlemi hakkında daha fazla bilgi edinmek için bkz . Microsoft Entra Domain Services'da eşitlemeyi anlama.

Kapsamlı eşitlemeyi etkinleştirme

Microsoft Entra yönetim merkezinde kapsamlı eşitlemeyi etkinleştirmek için aşağıdaki adımları tamamlayın:

Microsoft Entra yönetim merkezinde Microsoft Entra Etki Alanı Hizmetleri'ni arayın ve seçin. aaddscontoso.com gibi yönetilen etki alanınızı seçin.
Sol taraftaki menüden Eşitleme'yi seçin.
Eşitleme kapsamı için Tümü'ne veya Yalnızca Bulut'a tıklayın.
Seçili gruplar için eşitlemeyi filtrelemek için Seçili grupları göster'e tıklayın, yalnızca bulut gruplarının mı, şirket içi grupların mı yoksa her ikisinin birden mi eşitleneceğini seçin. Örneğin, aşağıdaki ekran görüntüsünde Yalnızca Microsoft Entra Kimliği'nde oluşturulan üç grubun nasıl eşitleneceğini gösterilmektedir. Yalnızca bu gruplara ait kullanıcıların hesapları Etki Alanı Hizmetleri ile eşitlenir.
Grup eklemek için Grup ekle'ye tıklayın, ardından eklenecek grupları arayın ve seçin.
Tüm değişiklikler yapıldığında Eşitleme kapsamını kaydet'i seçin.

Eşitleme kapsamının değiştirilmesi, yönetilen etki alanının tüm verileri yeniden eşitlemesine neden olur. Yönetilen etki alanında artık gerekli olmayan nesneler silinir ve yeniden eşitlemenin tamamlanması biraz zaman alabilir.

Kapsamlı eşitlemeyi değiştirme

Kullanıcıları yönetilen etki alanıyla eşitlenmesi gereken grupların listesini değiştirmek için aşağıdaki adımları tamamlayın:

Microsoft Entra yönetim merkezinde Microsoft Entra Etki Alanı Hizmetleri'ni arayın ve seçin. aaddscontoso.com gibi yönetilen etki alanınızı seçin.
Sol taraftaki menüden Eşitleme'yi seçin.
Grup eklemek için üstteki + Grup ekle'yi ve ardından eklenecek grupları seçin.
Eşitleme kapsamından bir grubu kaldırmak için, o anda eşitlenmiş gruplar listesinden grubu seçin ve Grupları kaldır'ı seçin.
Tüm değişiklikler yapıldığında Eşitleme kapsamını kaydet'i seçin.

Kapsamlı eşitlemeyi devre dışı bırakma

Yönetilen bir etki alanında grup tabanlı kapsamlı eşitlemeyi devre dışı bırakmak için aşağıdaki adımları tamamlayın:

Microsoft Entra yönetim merkezinde Microsoft Entra Etki Alanı Hizmetleri'ni arayın ve seçin. aaddscontoso.com gibi yönetilen etki alanınızı seçin.
Sol taraftaki menüden Eşitleme'yi seçin.
Seçili grupları göster onay kutusunu temizleyin ve Eşitleme kapsamını kaydet'e tıklayın.

Sonraki adımlar