將 Microsoft Entra ID 資料同步限制為特定群組的成員,以控制哪些使用者同步到 TrendAI Vision One™。當您的組織與其他實體共用租戶且您不希望同步組織外的使用者時,這非常有用。關於 Microsoft Entra ID 中群組的詳細資訊,請參閱 管理群組。
開始之前
以下至少一個Microsoft Entra ID權限集的狀態必須為「Granted」。如需詳細資訊,請參閱配置 Microsoft Entra ID 整合。
-
讀取目錄資料防護
-
讀取使用者和裝置資訊、雲端應用程式資料和活動資料
-
讀取目錄資料並執行帳號管理操作
-
從已連接的 SaaS 應用程式中讀取安全狀況、合規性和目錄資料
步驟
- 移至「」。
- 請點選「Microsoft Entra ID」卡片。
- 尋找您要設定的租戶,然後按一下「Data sync scope (group lists)」。連結文字顯示該租戶的當前同步範圍:連結文字意義資料防護同步範圍(群組列表):尚未選擇任何群組進行同步。資料防護同步範圍(群組列表):全部租戶中的所有群組均包含在資料同步中。資料防護同步範圍(群組列表):N已選擇 N 個群組進行同步。資料防護同步範圍(群組列表):
資料防護同步中。會出現「Configure group list」對話方塊。 - 在「Data sync scope」下方,選取下列其中一個選項:
-
所有群組:自動同步租戶中的所有群組。
-
「Selected groups」(預設):僅同步您指定的群組。繼續下一步以選擇群組。
-
- 如果您選擇「Selected groups」,請在「可用群組」面板中搜尋您想同步的群組。您可以按群組名稱或物件 ID 搜尋。按群組名稱搜尋最多返回 100 個結果。
- 選擇您想要同步的群組,並將它們移動到「Selected groups」面板。
- 按一下「儲存」。TrendAI Vision One™ 會同步選定群組的成員。結果將反映在 Identity Inventory () 中。此過程可能需要數小時才能完成。
重要
當您在同步過程中更新群組列表設定時,先前與目前儲存之間同步的任何資料防護都會被丟棄。