Desabilitar write-back de grupo

Importante

A visualização pública do grupo Write-back v2 no Microsoft Entra Connect Sync não estará mais disponível após 30 de junho de 2024. Esse recurso será descontinuado nesta data e você não receberá mais suporte no Connect Sync para provisionar grupos de segurança de nuvem para o Active Directory. O recurso continuará operando além da data de descontinuação; no entanto, ele não receberá mais suporte após essa data e poderá deixar de funcionar a qualquer momento sem aviso prévio.

Oferecemos uma funcionalidade semelhante no Microsoft Entra Cloud Sync chamada Provisionamento de grupos para o Active Directory que pode ser usada em vez do grupo Writeback v2 para provisionar grupos de segurança de nuvem para o Active Directory. Estamos trabalhando para aprimorar essa funcionalidade no Cloud Sync, juntamente com outros novos recursos que estamos desenvolvendo no Cloud Sync.

Os clientes que usam esse recurso de visualização no Connect Sync devem alternar suas configurações do Connect Sync para o Cloud Sync. Você pode optar por mover toda a sua sincronização híbrida para o Cloud Sync (se ele atender às suas necessidades). Também pode executar o Cloud Sync lado a lado e mover apenas ao Cloud Sync o provisionamento de grupos de segurança da nuvem para o Active Directory.

Para clientes que provisionam grupos do Microsoft 365 para o Active Directory, é possível continuar usando o Group Writeback v1 para essa capacidade.

Você pode avaliar a mudança exclusivamente para o Cloud Sync usando o assistente de sincronização de usuários.

Este artigo explica como desabilitar o write-back de grupo no Microsoft Entra Connect.

Desabilitar write-back de grupo usando o assistente

1. Abra o assistente do Microsoft Entra Connect e vá para a página Tarefas Adicionais. Selecione a tarefa Personalizar opções de sincronização e clique em Avançar.

2. Na página Recursos Opcionais, desmarque a caixa de seleção do write-back de grupo. No aviso de que os grupos serão excluídos, selecione Sim.

   Importante

   Desabilitar o write-back de grupo define os sinalizadores para importação completa e sincronização completa no Active Directory Connect para true. Isso fará com que todos os grupos que foram criados anteriormente por esse recurso sejam excluídos da instância do Active Directory local no próximo ciclo de sincronização.

3. Selecione Avançar.

4. Selecione Configurar.

Desabilitar ou reverter o write-back de grupo usando o PowerShell

1. Abra um prompt do PowerShell como administrador.

2. Desabilite o agendador de sincronização depois de verificar que nenhuma operação de sincronização está em execução:

   Set-ADSyncScheduler -SyncCycleEnabled $false  
   

3. Importe o módulo ADSync:

   Import-Module  'C:\Program Files\Microsoft Azure AD Sync\Bin\ADSync\ADSync.psd1' 
   

4. Desabilite o recurso de write-back de grupo para o locatário:

   Set-ADSyncAADCompanyFeature -GroupWritebackV2 $false 
   

5. Reabilite o agendador de sincronização:

   Set-ADSyncScheduler -SyncCycleEnabled $true  
   

Próximas etapas

• Write-back de grupo do Microsoft Entra Connect
• Modificar o comportamento padrão de write-back de grupos do Microsoft Entra Connect
• Habilitar o write-back de grupo do Microsoft Entra Connect