Deshabilitación de la escritura diferida de grupos

Importante

La versión preliminar pública de Escritura diferida de grupos V2 en Sincronización de Microsoft Entra Connect ya no estará disponible después del 30 de junio de 2024. Esta característica se interrumpirá en esta fecha y ya no se admitirá en Sincronización Connect para aprovisionar grupos de seguridad en la nube en Active Directory. La característica seguirá funcionando más allá de la fecha de interrupción; sin embargo, ya no recibirá soporte técnico después de esta fecha y puede dejar de funcionar en cualquier momento sin previo aviso.

Ofrecemos una funcionalidad similar en Microsoft Entra Cloud Sync denominada Aprovisionamiento de grupos en Active Directory que puedes usar en lugar de Escritura diferida de grupos v2 para aprovisionar grupos de seguridad en la nube en Active Directory. Estamos trabajando para mejorar esta funcionalidad en Cloud Sync junto con otras nuevas características que estamos desarrollando en Cloud Sync.

Los clientes que usan esta característica en vista previa (GB) en Connect Sync deben cambiar su configuración de Connect Sync a Cloud Sync. Puedes optar por mover toda la sincronización híbrida a Cloud Sync (si es compatible con tus necesidades). También puedes ejecutar Sincronización en la nube en paralelo y mover solo el aprovisionamiento de grupos de seguridad en la nube en Active Directory a Sincronización en la nube.

Para los clientes que aprovisionan grupos de Microsoft 365 en Active Directory, puedes seguir usando Escritura diferida de grupos v1 para esta funcionalidad.

Puede evaluar el traslado exclusivo a Sincronización en la nube. mediante el asistente de sincronización del usuario.

En este artículo se explica cómo deshabilitar la escritura diferida de grupos en Microsoft Entra Connect.

Deshabilitación de la escritura diferida de grupos mediante el asistente

1. Abra el asistente de Microsoft Entra Connect y vaya a la página Tareas adicionales. Seleccione la tarea Customize synchronization options task (Personalizar las opciones de sincronización), después seleccione Siguiente.

2. En la página Características opcionales, desactive la casilla de escritura diferida de grupos. En la advertencia de que se eliminarán los grupos, seleccione Sí.

   Importante

   Al deshabilitar la escritura diferida de grupos, se establecen las marcas para la importación y la sincronización completas a true en Active Directory Connect. Esto hará que los grupos creados anteriormente mediante esta característica se eliminarán de la instancia local de Active Directory durante el próximo ciclo de sincronización.

3. Seleccione Next (Siguiente).

4. Seleccione Configurar.

Deshabilitación o reversión de la escritura diferida de grupos mediante PowerShell

1. Abra un símbolo del sistema de PowerShell como administrador.

2. Deshabilite el programador de sincronización después de comprobar que no se está ejecutando ninguna operación de sincronización:

   Set-ADSyncScheduler -SyncCycleEnabled $false  
   

3. Importe el módulo ADSync:

   Import-Module  'C:\Program Files\Microsoft Azure AD Sync\Bin\ADSync\ADSync.psd1' 
   

4. Deshabilite la característica de escritura diferida de grupos para el inquilino:

   Set-ADSyncAADCompanyFeature -GroupWritebackV2 $false 
   

5. Vuelva a habilitar el programador de sincronización:

   Set-ADSyncScheduler -SyncCycleEnabled $true  
   

Pasos siguientes

• Escritura diferida de grupos de Microsoft Entra Connect
• Modificar el comportamiento predeterminado de la escritura diferida de grupos de Microsoft Entra Connect
• Habilitar la escritura diferida de grupos de Microsoft Entra Connect