Synchronisatiesjablonen configureren voor automatische AD-groepen

Deze handleiding beschrijft de standaardprocedure voor het configureren van synchronisatiesjablonen om automatische groepen te exporteren naar een lokale Active Directory.

Bij het instellen van een synchronisatiesjabloon voor groepen moet je drie primaire elementen configureren:

Regelset: Definieert welke groepen de sjabloon zal exporteren.
Objectpad: Specificeert de doel-OU (Organizational Unit) in Active Directory waar de groepen worden gemaakt.
Attribuutkoppelingen: Bepaalt hoe gegevens uit het bronsysteem de kenmerken van de groepsobjecten in Active Directory vullen.

Regelset

De eerste stap is het selecteren van een regelset die de specifieke groepen identificeert die deze sjabloon moet beheren. Raadpleeg dit artikel voor gedetailleerde informatie over het configureren van regelsets voor automatische en handmatige groepen .

Het tabblad met de belangrijkste informatie van de sjabloon geeft een samenvatting, inclusief de geselecteerde regelset.

Veld	Beschrijving
Naam	Een beschrijvende naam voor de sjabloon, bijvoorbeeld "Automatische afdelingsgroepen".
Actief	Bepaalt of de sjabloon is ingeschakeld. Moet worden ingesteld op "Ja".
Type object	Moet worden ingesteld op "Groep".
Synchronisatie Stap	Stel in op "Exporteer AD".
Regelset	De regelset die selecteert welke groepen moeten worden geëxporteerd.
Permanente verwijdering	Als dit is ingesteld op "No", worden groepen bij verwijdering uitgeschakeld in AD in plaats van permanent verwijderd.

Object Pad

Het objectpad definieert de exacte locatie in je Active Directory waar de nieuwe groepen worden gemaakt.

Je moet het volledige, absolute pad naar de doel-OU opgeven, inclusief de domeincomponenten. Het is gebruikelijk om hiervoor een of meer absolute paden te gebruiken.

Voorbeeld:

OU=Security-Groups,OU=Utfjord,DC=utfjord,DC=kommune,DC=no

Attribuut-toewijzingen

Mappings definiëren hoe attributen voor het groepsobject in Active Directory worden ingevuld. Hieronder staan aanbevolen configuraties voor veelvoorkomende attributen.

Doelattribuut	Voorbeeld Bronwaarde	Reacties
`cn`	`[CNCLEAN; [beschrijving]]`	De algemene naam van de groep. De naam komt van de `beschrijving` attribuut en verwerkt met de `CNCLEAN` functie om de waarde te zuiveren en fouten door speciale tekens te voorkomen.
`samAccountName`	`bronid`	Het wordt sterk aanbevolen om de `samAccountName` naar de `bronID`Dit is het unieke interne serienummer voor de afdeling of eenheid.
`weergavenaam`	`[OrgUnitNr] [CNCLEAN; [beschrijving]].`	Stelt een gebruikersvriendelijke weergavenaam in, vaak een combinatie van het omzetgroepnummer en de gezuiverde omzetgroepnaam (bijv. "0123 Verkoopafdeling").
`beschrijving`	`Beveiligingsgroep voor werknemers bij [Beschrijving]`	Geeft een meer gedetailleerde uitleg over het doel van de groep.
`groepType`	`-2147483640`	Defines the group type and scope in Active Directory. Common values include: <br> •-2147483646: Global Security Group <br> • -2147483644: Domain Local Security Group <br> • -2147483640: Universal Security Group
`ouder`	`[Naam]` (via vreemde sleutel)	Wordt gebruikt om geneste groepen te maken (een groep als lid van een andere groep).
`maakScript`	`C:eadm.ps1`	Specificeert het volledige pad naar een script dat wordt uitgevoerd wanneer een groep wordt aangemaakt. Dit kan bijvoorbeeld worden gebruikt om een nieuwe beveiligingsgroep in te mailen.

Waarschuwing: Groepen nesten met de ouder attribuut wordt niet aanbevolen voor beveiligingsgroepen die gekoppeld zijn aan firewalls of voor groepen die gesynchroniseerd zijn met Azure AD.

Opmerking: U kunt subregelsets gebruiken om verschillende attribuuttoewijzingen toe te passen voor verschillende selecties van groepen binnen dezelfde sjabloon.