グループの書き戻しを無効にする
重要
Microsoft Entra Connect Sync のグループ ライトバック v2 のパブリック プレビューは、2024 年 6 月 30 日以降は利用できなくなります。 この機能はこの日に廃止され、クラウド セキュリティ グループを Active Directory にプロビジョニングするために Connect Sync でサポートされなくなります。 この機能は、提供終了日を過ぎても引き続き動作しますが、この日以降はサポートを受けなくなり、常に予告なしに機能しなくなる可能性があります。
Microsoft Entra Cloud Sync には、Active Directory へのグループ プロビジョニングと呼ばれる同様の機能が用意されています。これは、クラウド セキュリティ グループを Active Directory にプロビジョニングするためにグループ書き戻し v2 の代わりに使用できます。 Cloud Sync で開発しているその他の新機能と共に、Cloud Sync でこの機能の強化に取り組んでいます。
Connect Sync でこのプレビュー機能を使用しているお客様は、構成を Connect Sync から Cloud Sync に切り替える必要があります。すべてのハイブリッド同期を Cloud Sync に移動することを選択できます (ニーズがサポートされている場合)。 また、クラウド同期をサイド バイ サイドで実行し、クラウド セキュリティ グループ のプロビジョニングのみを Active Directory に Cloud Sync に移動することもできます。
Microsoft 365 グループを Active Directory にプロビジョニングするお客様は、この機能にグループ書き戻し v1 を使用し続けることができます。
ユーザー同期ウィザードを使用して、Cloud Sync への移動のみを評価できます。
この記事では、Microsoft Entra Connect でグループの書き戻しを無効にする方法について説明します。
ウィザードを使用してグループの書き戻しを無効にする
Microsoft Entra Connect ウィザードを開き、[追加のタスク] ページに移動します。 [同期オプションのカスタマイズ] タスクを選択し、[次へ] をクリックします。
[オプション機能] ページで、グループの書き戻しのチェックボックスをオフにします。 グループが削除されることを示す警告で、[はい] を選択します。
重要
グループの書き戻しを無効にすると、Active Directory Connect の完全インポートと完全同期のフラグが
trueに設定されます。 これにより、以前この機能を使用して作成されたグループが、次回の同期サイクルでローカルの Active Directory インスタンスから削除されます。[次へ] を選択します。
[構成] をクリックします。
PowerShell を使用してグループの書き戻しを無効化またはロールバックする
管理者として PowerShell プロンプトを開きます。
同期操作が実行されていないことを確認した後、同期スケジューラを無効にします。
Set-ADSyncScheduler -SyncCycleEnabled $falseADSync モジュールをインポートします。
Import-Module 'C:\Program Files\Microsoft Azure AD Sync\Bin\ADSync\ADSync.psd1'テナントのグループの書き戻し機能を無効にします。
Set-ADSyncAADCompanyFeature -GroupWritebackV2 $false同期スケジューラを再度有効にします。
Set-ADSyncScheduler -SyncCycleEnabled $true