Отключение обратной записи групп

Внимание

Общедоступная предварительная версия групповой обратной записи версии 2 в Microsoft Entra Connect Sync больше не будет доступна после 30 июня 2024 г. С этого дня поддержка этой функции будет прекращена, и Connect Sync больше не будет поддерживать предоставление облачных групп безопасности в Active Directory. Функция будет продолжать работать и после даты прекращения поддержки; однако после этой даты она больше не будет поддерживаться и может прекратить работу в любое время без предварительного уведомления.

В Microsoft Entra Cloud Sync мы предлагаем аналогичную функцию под названием Подготовка группы в Active Directory, которую можно использовать вместо обратной записи группы версии 2 для подготовки облачных групп безопасности в Active Directory. Мы работаем над улучшением этой функции в Cloud Sync вместе с другими новыми функциями, которые мы разрабатываем в Cloud Sync.

Клиенты, использующие эту предварительную версию функции в Connect Sync, должны переключить конфигурацию с Connect Sync на Cloud Sync. Вы можете переместить всю гибридную синхронизацию в Cloud Sync (если она поддерживает ваши потребности). Вы также можете запустить Cloud Sync параллельно и перенести в Cloud Sync только подготовку облачной группы безопасности из Active Directory.

Для клиентов, которые подготавливают группы Microsoft 365 в Active Directory, можно продолжать использовать функцию обратной записи группы версии 1 для этой возможности.

Вы можете оценить переход исключительно на Cloud Sync, используя мастер синхронизации пользователей.

В этой статье описывается отключение обратной записи группы в Microsoft Entra Connect.

Отключение обратной записи группы с помощью мастера

1. Откройте мастер Microsoft Entra Connect и перейдите на страницу "Дополнительные задачи ". Выберите задачу "Настройка параметров синхронизации" и нажмите кнопку "Далее".

2. На странице "Необязательные функции" снимите флажок для обратной записи группы. В предупреждении о том, что группы будут удалены, нажмите кнопку "Да".

   Внимание

   Отключение обратной записи группы задает флаги для полного импорта и полной синхронизации в Active Directory Connect true. Это приведет к удалению всех групп, созданных ранее этой функцией, из локального экземпляра Active Directory в следующем цикле синхронизации.

3. Выберите Далее.

4. Выберите Настроить.

Отключение или откат обратной записи группы с помощью PowerShell

1. Откройте запрос PowerShell от имени администратора.

2. Убедитесь, что никаких операций синхронизации не выполняется и отключите планировщик синхронизации:

   Set-ADSyncScheduler -SyncCycleEnabled $false  
   

3. Импортируйте модуль ADSync.

   Import-Module  'C:\Program Files\Microsoft Azure AD Sync\Bin\ADSync\ADSync.psd1' 
   

4. Отключите функцию обратной записи групп для клиента.

   Set-ADSyncAADCompanyFeature -GroupWritebackV2 $false 
   

5. Повторно включите планировщик синхронизации:

   Set-ADSyncScheduler -SyncCycleEnabled $true  
   

Следующие шаги

• Обратная запись группы Microsoft Entra Connect
• Изменение поведения обратной записи группы Microsoft Entra Connect по умолчанию
• Включение обратной записи группы Microsoft Entra Connect