Wyłączanie zapisywania zwrotnego grup

Ważne

Publiczna wersja zapoznawcza funkcji zapisywania zwrotnego grup w wersji 2 w programie Microsoft Entra Connect Sync nie będzie już dostępna po 30 czerwca 2024 r. Ta funkcja zostanie wycofana począwszy od tej daty i nie będzie już obsługiwana wConnect Sync, na potrzeby aprowizowania grup zabezpieczeń w chmurze w usłudze Active Directory. Funkcja będzie nadal działać poza datą wycofania; jednakże nie będzie już otrzymywać wsparcia po tej dacie i może przestać działać w dowolnym momencie bez powiadomienia.

Oferujemy podobne funkcje w usłudze Microsoft Entra Cloud Sync o nazwie Aprowizacja grupy w usłudze Active Directory, których można użyć zamiast zapisywania zwrotnego grup w wersji 2 na potrzeby aprowizowania grup zabezpieczeń w chmurze w usłudze Active Directory. Pracujemy nad ulepszeniem tej funkcji w usłudze Cloud Sync wraz z innymi nowymi funkcjami, które opracowujemy w Cloud Sync.

Klienci korzystający z tej funkcji w wersji zapoznawczej w Connect Sync powinni przełączyć konfigurację z Connect Sync na Cloud Sync. Możesz przenieść całą synchronizację hybrydową do Cloud Sync (jeśli obsługuje Twoje potrzeby). Możesz również uruchamiać Cloud Sync obok siebie i przenosić tylko aprowizację grupy zabezpieczeń w chmurze do Active Directory w Cloud Sync.

W przypadku klientów, którzy aprowizują grupy Microsoft 365 do Active Directory, mogą oni nadal korzystać z funkcji zapisywania zwrotnego grup w wersji 1 w tym celu.

Możesz ocenić przeniesienie wyłącznie do usługi Cloud Sync przy użyciu kreatora synchronizacji użytkownika.

W tym artykule przedstawiono sposób wyłączania zapisywania zwrotnego grup w programie Microsoft Entra Connect.

Wyłączanie zapisywania zwrotnego grup przy użyciu kreatora

1. Otwórz kreatora Microsoft Entra Connect i przejdź do strony Dodatkowe zadania . Wybierz zadanie Dostosuj opcje synchronizacji, a następnie wybierz przycisk Dalej.

2. Na stronie Funkcje opcjonalne wyczyść pole wyboru zapisywania zwrotnego grup. W ostrzeżeniu, że grupy zostaną usunięte, wybierz pozycję Tak.

   Ważne

   Wyłączenie zapisywania zwrotnego grup ustawia flagi dla pełnej synchronizacji importu i pełnej synchronizacji w programie Active Directory Connect z trueprogramem . Spowoduje to usunięcie wszystkich grup utworzonych wcześniej przez tę funkcję z lokalnego wystąpienia usługi Active Directory w następnym cyklu synchronizacji.

3. Wybierz Dalej.

4. Wybierz Konfiguruj.

Wyłączanie lub wycofywanie zapisywania zwrotnego grup za pomocą programu PowerShell

1. Otwórz wiersz polecenia programu PowerShell jako administrator.

2. Wyłącz harmonogram synchronizacji po sprawdzeniu, czy nie są uruchomione żadne operacje synchronizacji:

   Set-ADSyncScheduler -SyncCycleEnabled $false  
   

3. Zaimportuj moduł ADSync:

   Import-Module  'C:\Program Files\Microsoft Azure AD Sync\Bin\ADSync\ADSync.psd1' 
   

4. Wyłącz funkcję zapisywania zwrotnego grup dla dzierżawy:

   Set-ADSyncAADCompanyFeature -GroupWritebackV2 $false 
   

5. Ponownie włącz harmonogram synchronizacji:

   Set-ADSyncScheduler -SyncCycleEnabled $true  
   

Następne kroki

• Zapis zwrotny grup Microsoft Entra Connect.
• Modyfikowanie domyślnego zachowania zapisywania zwrotnego grup programu Microsoft Entra Connect
• Włączanie zapisywania zwrotnego grup Microsoft Entra Connect