Deaktivieren des Gruppenrückschreibens

Wichtig

Die öffentliche Vorschau von Group Writeback v2 in Microsoft Entra Verbinden Sync ist nach dem 30. Juni 2024 nicht mehr verfügbar. Dieses Feature wird an diesem Datum nicht mehr unterstützt, und Sie werden in Verbinden Synchronisierung nicht mehr unterstützt, um Cloudsicherheitsgruppen für Active Directory bereitzustellen. Das Feature wird weiterhin über das Einstellungsdatum hinaus funktionieren, es erhält jedoch nach diesem Datum keine Unterstützung mehr und kann jederzeit ohne Vorwarnung aufhören, zu funktionieren.

Wir bieten ähnliche Funktionen in Microsoft Entra Cloud Sync namens "Gruppenbereitstellung in Active Directory ", die Sie anstelle von Group Writeback v2 für die Bereitstellung von Cloudsicherheitsgruppen in Active Directory verwenden können. Wir arbeiten daran, diese Funktionalität in Cloud Sync zusammen mit anderen neuen Features zu verbessern, die wir in Cloud Sync entwickeln.

Kunden, die dieses Vorschaufeature in Verbinden Synchronisieren verwenden, sollten ihre Konfiguration von Verbinden Synchronisierung in Cloud Sync wechseln. Sie können die gesamte Hybridsynchronisierung in Cloud Sync verschieben (sofern sie Ihre Anforderungen unterstützt). Sie können Cloud Sync auch nebeneinander ausführen und nur die Cloudsicherheitsgruppenbereitstellung in Active Directory in Cloud Sync verschieben.

Kunden, die Microsoft 365-Gruppen für Active Directory bereitstellen, können Sie für diese Funktion weiterhin Group Writeback v1 verwenden.

Mit dem user synchronization wizard können Sie die Verschiebung ausschließlich zu Cloud Sync auswerten.

In diesem Artikel werden die verschiedenen Schritte zum Deaktivieren des Gruppenrückschreibens in Microsoft Entra Connect beschrieben.

Deaktivieren des Gruppenrückschreibens mit dem Assistenten

1. Öffnen Sie den Microsoft Entra Connect-Assistenten, und navigieren Sie zur Seite Zusätzliche Aufgaben. Wählen Sie die Aufgabe Synchronisierungsoptionen anpassen und dann Weiter aus.

2. Deaktivieren Sie auf der Seite Optionale Features das Kontrollkästchen für das Gruppenrückschreiben. Bestätigen Sie die Warnmeldung, dass Gruppen gelöscht werden, mit Ja.

   Wichtig

   Durch das Deaktivieren des Gruppenrückschreibens werden die Flags für den vollständigen Import und die vollständige Synchronisierung in Active Directory Connect auf true festgelegt. Alle zuvor von diesem Feature erstellten Gruppen werden im nächsten Synchronisierungszyklus aus Ihrer lokalen Active Directory-Instanz gelöscht.

3. Klicken Sie auf Weiter.

4. Wählen Sie Konfigurierenaus.

Deaktivieren (oder Rollback) des Gruppenrückschreibens über PowerShell

1. Öffnen Sie als Administrator eine PowerShell-Eingabeaufforderung.

2. Deaktivieren Sie den Synchronisierungsplaner, nachdem Sie bestätigt haben, dass keine Synchronisierungsvorgänge ausgeführt werden:

   Set-ADSyncScheduler -SyncCycleEnabled $false  
   

3. Importieren Sie das ADSync-Modul:

   Import-Module  'C:\Program Files\Microsoft Azure AD Sync\Bin\ADSync\ADSync.psd1' 
   

4. Deaktivieren Sie das Gruppenrückschreiben für den Mandanten:

   Set-ADSyncAADCompanyFeature -GroupWritebackV2 $false 
   

5. Aktivieren Sie den Synchronisierungsplaner erneut:

   Set-ADSyncScheduler -SyncCycleEnabled $true  
   

Nächste Schritte

• Microsoft Entra Connect-Gruppenrückschreiben
• Weitere Informationen finden Sie unter Ändern des Standardverhaltens der Microsoft Entra Connect-Gruppenrückschreibung.
• Aktivieren des Microsoft Entra Connect-Gruppenrückschreibens