Désactiver l’écriture différée des groupes
Important
La préversion publique de l'écriture différée de groupe V2 dans Microsoft Entra Connect Sync ne sera plus disponible après le 30 juin 2024. Cette fonctionnalité ne sera plus disponible à cette date et vous ne serez plus pris en charge dans Connect Sync pour approvisionner des groupes de sécurité cloud sur Active Directory. La fonctionnalité continuera à fonctionner au-delà de la date de suppression ; toutefois, elle ne recevra plus de support après cette date et peut cesser de fonctionner à tout moment sans préavis.
Nous proposons une fonctionnalité similaire dans Microsoft Entra Cloud Sync appelée Approvisionnement de groupe vers Active Directory que vous pouvez utiliser au lieu d'Écriture différée de groupe v2 pour approvisionner des groupes de sécurité cloud sur Active Directory. Nous travaillons à améliorer cette fonctionnalité dans Cloud Sync, ainsi que d'autres nouvelles fonctionnalités que nous développons dans Cloud Sync.
Les clients qui utilisent cette fonctionnalité d'évaluation dans Connect Sync doivent basculer leur configuration de Connect Sync vers Cloud Sync. Vous pouvez choisir de procéder à la migration de toute votre synchronisation hybride vers Cloud Sync (si elle prend en charge vos besoins). Vous pouvez également exécuter Cloud Sync côte à côte et déplacer uniquement l'approvisionnement de groupes de sécurité du cloud vers Active Directory vers Cloud Sync.
Pour les clients qui approvisionnent des groupes Microsoft 365 dans Active Directory, vous pouvez continuer à utiliser l'Écriture différée de groupe v1 pour cette capacité.
Vous pouvez évaluer le déplacement exclusivement vers Cloud Sync à l’aide de l’assistant de synchronisation des utilisateurs.
Cet article vous guide tout au long de la désactivation de l’écriture différée de groupe dans Microsoft Entra Connect.
Désactiver l’écriture différée de groupe à l’aide de l’Assistant
Ouvrez l’Assistant Microsoft Entra Connect et accédez à la page Tâches supplémentaires. Sélectionnez la tâche Personnalisation des options de synchronisation, puis sélectionnez Suivant.
Sur la page Fonctionnalités facultatives, décochez la case en regard de l’écriture différée de groupe. Dans l’avertissement indiquant que les groupes seront supprimés, sélectionnez Oui.
Important
La désactivation de l’écriture différée de groupe définit les indicateurs pour l’importation complète et la synchronisation complète dans Active Directory Connect à
true. Les groupes créés précédemment par cette fonctionnalité seront supprimés de votre instance Active Directory locale lors du prochain cycle de synchronisation.Sélectionnez Suivant.
Sélectionnez Configurer.
Désactiver ou restaurer l’écriture différée de groupe via PowerShell
Ouvrez une invite PowerShell en tant qu’administrateur.
Désactivez le planificateur de synchronisation après avoir vérifié qu’aucune opération de synchronisation n’est en cours d’exécution :
Set-ADSyncScheduler -SyncCycleEnabled $falseImportez le module ADSync :
Import-Module 'C:\Program Files\Microsoft Azure AD Sync\Bin\ADSync\ADSync.psd1'Désactivez la fonctionnalité d’écriture différée du groupe pour le locataire :
Set-ADSyncAADCompanyFeature -GroupWritebackV2 $falseRéactivez le planificateur de synchronisation. :
Set-ADSyncScheduler -SyncCycleEnabled $true