그룹 쓰기 저장 비활성화

Important

Microsoft Entra Connect 동기화의 그룹 쓰기 저장 v2 공개 미리 보기는 2024년 6월 30일 이후 더 이상 사용할 수 없습니다. 이 기능은 이 날짜에 중단되며, Connect 동기화에서 Active Directory에 클라우드 보안 그룹을 프로비전하는 기능이 더 이상 지원되지 않습니다. 이 기능은 중단 날짜 이후에도 계속 작동됩니다. 그러나 이 날짜 이후에는 더 이상 지원을 받을 수 없으며 언제든지 통지 없이 작동이 중단될 수 있습니다.

Microsoft Entra 클라우드 동기화에서는 클라우드 보안 그룹을 Active Directory에 프로비저닝하기 위해 Group Writeback v2 대신 사용할 수 있는 Active Directory에 그룹 프로비전이라는 유사한 기능을 제공합니다. 클라우드 동기화에서 개발 중인 다른 새로운 기능과 함께 클라우드 동기화에서 이 기능을 향상시키기 위해 노력하고 있습니다.

Connect 동기화에서 이 미리 보기 기능을 사용하는 고객은 Connect 동기화에서 클라우드 동기화로 구성을 전환해야 합니다. 모든 하이브리드 동기화를 클라우드 동기화로 이동하도록 선택할 수 있습니다(필요한 경우 지원). 클라우드 동기화를 나란히 실행하고 Active Directory에 대한 클라우드 보안 그룹 프로비전만 클라우드 동기화로 이동할 수도 있습니다.

Microsoft 365 그룹을 Active Directory에 프로비전하는 고객의 경우 이 기능에 그룹 쓰기 저장 v1을 계속 사용할 수 있습니다.

사용자 동기화 마법사를 사용하여 클라우드 동기화로만 전환하는 것을 평가할 수 있습니다.

이 문서에서는 Microsoft Entra Connect에서 그룹 쓰기 저장을 사용하지 않도록 설정하는 방법을 안내합니다.

마법사를 사용하여 그룹 쓰기 저장 사용 안 함

1. Microsoft Entra Connect 마법사를 열고 추가 작업 페이지로 이동합니다. 동기화 옵션 사용자 지정 작업을 선택한 후 다음을 선택합니다.

2. 선택적 기능 페이지에서 그룹 쓰기 저장 확인란의 선택을 취소합니다. 그룹이 삭제된다는 경고에서 예를 선택합니다.

   Important

   그룹 쓰기 저장을 사용하지 않도록 설정하면 Active Directory Connect의 전체 가져오기 및 전체 동기화에 대한 플래그가 true로 설정됩니다. 그러면 이전에 이 기능으로 만든 모든 그룹이 다음 동기화 주기에 로컬 Active Directory 인스턴스에서 삭제됩니다.

3. 다음을 선택합니다.

4. 구성을 선택합니다.

PowerShell을 통해 그룹 쓰기 저장 사용 안 함 또는 롤백

1. 관리자 권한으로 PowerShell 프롬프트를 엽니다.

2. 동기화 작업이 실행되고 있지 않은지 확인한 다음, 동기화 스케줄러를 사용하지 않도록 설정합니다.

   Set-ADSyncScheduler -SyncCycleEnabled $false  
   

3. ADSync 모듈을 가져옵니다.

   Import-Module  'C:\Program Files\Microsoft Azure AD Sync\Bin\ADSync\ADSync.psd1' 
   

4. 그룹 쓰기 저장 기능을 테넌트에 사용하지 않도록 설정합니다.

   Set-ADSyncAADCompanyFeature -GroupWritebackV2 $false 
   

5. 동기화 스케줄러를 다시 사용하도록 설정합니다.

   Set-ADSyncScheduler -SyncCycleEnabled $true  
   

다음 단계

• Microsoft Entra Connect 그룹 쓰기 저장
• Microsoft Entra Connect 그룹 쓰기 저장 기본 동작 수정
• Microsoft Entra Connect 그룹 쓰기 저장 활성화