Zakázání zpětného zápisu skupiny

Důležité

Verze Public Preview zpětného zápisu skupiny v2 v Microsoft Entra Connect Sync už nebude k dispozici po 30. červnu 2024. Tato funkce bude k tomuto datu ukončena a v aplikaci Connect Sync již nebude podporováno poskytování cloudových skupin zabezpečení do služby Active Directory. Funkce bude fungovat i po datu ukončení; po tomto datu však již nebude podporována a může přestat fungovat kdykoli bez předchozího upozornění.

Ve službě Microsoft Entra Cloud Sync nabízíme podobné funkce označované jako Zřizování skupin pro Active Directory, které můžete použít místo zpětného zápisu skupiny v2 pro zřizování skupin zabezpečení cloudu pro Active Directory. Pracujeme na vylepšení této funkce ve službě Cloud Sync spolu s dalšími novými funkcemi, které vyvíjíme ve službě Cloud Sync.

Zákazníci, kteří používají tuto funkci Preview v Connect Sync, by měli přepnout svoji konfiguraci z Connect Sync na Cloud Sync. Můžete se rozhodnout přesunout veškerou hybridní synchronizaci do služby Cloud Sync (pokud podporuje vaše potřeby). Službu Cloud Sync můžete také spustit vedle sebe a přesunout pouze zřizování skupin zabezpečení cloudu do služby Active Directory do Cloud Sync.

Pro zákazníky, kteří zřídí skupiny Microsoftu 365 pro službu Active Directory: pro tuto funkci můžete nadále používat zpětný zápis skupiny v1.

K vyhodnocení přesunu výhradně do služby Cloud Sync můžete použít průvodce synchronizací uživatelů.

Tento článek vás provede zakázáním zpětného zápisu skupiny v microsoft Entra Connect.

Zakázání zpětného zápisu skupiny pomocí průvodce

1. Otevřete průvodce Microsoft Entra Connect a přejděte na stránku Další úkoly . Vyberte úlohu Přizpůsobit možnosti synchronizace a pak vyberte Další.

2. Na stránce Volitelné funkce zrušte zaškrtnutí políčka zpětného zápisu skupiny. V upozornění, že se skupiny odstraní, vyberte Ano.

   Důležité

   Zakázání zpětného zápisu skupiny nastaví příznaky pro úplný import a úplnou synchronizaci ve službě Active Directory Connect na true. To způsobí, že všechny skupiny, které dříve tato funkce vytvořila, se odstraní z místní instance služby Active Directory v dalším cyklu synchronizace.

3. Vyberte Další.

4. Vyberte Konfigurovat.

Zakázání nebo vrácení zpětného zápisu skupiny prostřednictvím PowerShellu

1. Otevřete příkazový řádek PowerShellu jako správce.

2. Po ověření, že nejsou spuštěné žádné synchronizační operace, zakažte plánovač synchronizace:

   Set-ADSyncScheduler -SyncCycleEnabled $false  
   

3. Import modulu ADSync:

   Import-Module  'C:\Program Files\Microsoft Azure AD Sync\Bin\ADSync\ADSync.psd1' 
   

4. Zakažte funkci zpětného zápisu skupiny pro tenanta:

   Set-ADSyncAADCompanyFeature -GroupWritebackV2 $false 
   

5. Znovu povolte plánovač synchronizace:

   Set-ADSyncScheduler -SyncCycleEnabled $true  
   

Další kroky

• Zpětný zápis skupin Microsoft Entra Connect
• Změna výchozího chování zpětného zápisu skupiny Microsoft Entra Connect
• Povolení zpětného zápisu skupiny Microsoft Entra Connect