Disabilitare il writeback dei gruppi

Importante

L'anteprima pubblica del writeback dei gruppi v2 in Microsoft Entra Connect Sync non sarà più disponibile dopo il 30 giugno 2024. Questa funzionalità verrà sospesa in tale data e non sarà più supportata in Connect Sync per effettuare il provisioning dei gruppi di sicurezza cloud in Active Directory. La funzionalità continuerà a essere utilizzabile oltre la data di interruzione; tuttavia, dopo tale data non riceverà più supporto e potrebbe smettere di funzionare in qualsiasi momento senza preavviso.

È disponibile una funzionalità simile in Microsoft Entra Cloud Sync denominata Provisioning dei gruppi in Active Directory che è possibile usare al posto del writeback dei gruppi v2 per il provisioning di gruppi di sicurezza cloud in Active Directory. Microsoft sta lavorando per migliorare questa funzionalità in Cloud Sync insieme ad altre nuove funzionalità che verranno sviluppate in Cloud Sync.

I clienti che usano questa funzionalità di anteprima in Connect Sync dovranno cambiare la configurazione da Connect Sync to Cloud Sync. È possibile scegliere di spostare tutta la sincronizzazione ibrida in Cloud Sync (se soddisfa specifiche esigenze). È anche possibile eseguire Cloud Sync in modalità affiancata e spostarvi solo il provisioning di gruppi di sicurezza in Active Directory.

I clienti che effettuano il provisioning di gruppi di Microsoft 365 in Active Directory possono continuare a usare il writeback dei gruppi v1 per questa funzionalità.

È possibile valutare lo spostamento esclusivo in Cloud Sync usando la procedura guidata di sincronizzazione utenti.

Questo articolo illustra come disabilitare il writeback dei gruppi in Microsoft Entra Connect.

Disabilitare il writeback dei gruppi tramite la procedura guidata

1. Aprire la procedura guidata Microsoft Entra Connect e passare alla pagina Attività aggiuntive. Selezionare l'attività Personalizza opzioni di sincronizzazione e quindi selezionare Avanti.

2. Nella pagina Funzionalità facoltative deselezionare la casella di controllo per il writeback del gruppo. Nell'avviso che i gruppi verranno eliminati selezionare Sì.

   Importante

   La disabilitazione del writeback dei gruppi imposta i flag per l'importazione completa e la sincronizzazione completa in Active Directory Connect su true. In questo modo tutti i gruppi creati in precedenza da questa funzionalità verranno eliminati dall'istanza di Active Directory locale nel ciclo di sincronizzazione successivo.

3. Selezionare Avanti.

4. Seleziona Configura.

Disabilitare o eseguire il rollback del writeback del gruppo tramite PowerShell

1. Aprire un prompt di PowerShell come amministratore.

2. Disabilitare l'utilità di pianificazione della sincronizzazione dopo aver verificato che non siano in esecuzione operazioni di sincronizzazione:

   Set-ADSyncScheduler -SyncCycleEnabled $false  
   

3. Importare il modulo ADSync:

   Import-Module  'C:\Program Files\Microsoft Azure AD Sync\Bin\ADSync\ADSync.psd1' 
   

4. Disabilitare la funzionalità di writeback dei gruppi per il tenant:

   Set-ADSyncAADCompanyFeature -GroupWritebackV2 $false 
   

5. Riabilitare l'utilità di pianificazione della sincronizzazione:

   Set-ADSyncScheduler -SyncCycleEnabled $true  
   

Passaggi successivi

• Writeback del gruppo Microsoft Entra Connect
• Modificare il comportamento predefinito del writeback dei gruppi di Microsoft Entra Connect
• Abilitare il writeback dei gruppi di Microsoft Entra Connect