Derzeit gibt es für die Produktion keine Funktion zum Zurückschreiben von Gruppen (dh, sie wird nicht mit AD synchronisiert).
Wenn Sie möchten, dass die Gruppen "übereinstimmen", sodass Sie nur an einer Stelle aktualisieren, müssen Sie die Gruppe in Office 365 löschen und lokal erstellen. Anschließend wird die Gruppe wieder mit Office 365 synchronisiert.
Wenn Sie nicht benötigen, dass sie übereinstimmen, können Sie einfach ein Kontaktobjekt lokal in Exchange erstellen. Die Gruppe kann dann für alle Routing-E-Mails über den lokalen Exchange-Server verwendet werden.
In Azure AD Sync: Für das Zurückschreiben von Gruppen steht eine Vorschaufunktion zur Verfügung. Dies ist nur für Office 365-Gruppen (nicht eigenständige Verteilungs- oder Sicherheitsgruppen) gedacht, da dies nur Cloud-Objekte sind. Weitere Informationen finden Sie derzeit hier: https://docs.microsoft.com/de-de/azure/active-directory/connect/active-directory-aadconnect-feature-preview#group-writeback
PS, wenn Sie wirklich möchten, dass diese Funktionalität eine gehostete Lösung wie Okta oder OneLogin ist, die sowohl Office 365 als auch AD (sowie andere Anwendungen und Verzeichnisse) zurückschreiben kann.