Inaktivera tillbakaskrivning av grupp

Viktigt!

Den offentliga förhandsversionen av Tillbakaskrivning av grupp v2 i Microsoft Entra Connect Sync kommer inte längre att vara tillgänglig efter den 30 juni 2024. Den här funktionen upphör den här dagen och kommer inte längre att stödjas i Connect Sync för att etablera molnsäkerhetsgrupper i Active Directory. Funktionen fortsätter att fungera efter utfasningsdatumet. Den får dock inte längre support efter detta datum och kan när som helst sluta fungera utan föregående meddelande.

Vi erbjuder liknande funktioner i Microsoft Entra Cloud Sync med namnet Gruppetablering till Active Directory som du kan använda i stället för Grupptillbakaskrivning v2 för etablering av molnsäkerhetsgrupper till Active Directory. Vi arbetar med att förbättra den här funktionen i Cloud Sync tillsammans med andra nya funktioner som vi utvecklar i Cloud Sync.

Kunder som använder den här förhandsfunktionen i Connect Sync bör byta konfiguration från Connect Sync till Cloud Sync. Du kan välja att flytta all din hybridsynkronisering till Cloud Sync (om den stöder dina behov). Du kan även köra Cloud Sync sida vid sida och endast flytta etablering av molnsäkerhetsgrupper till Active Directory till Cloud Sync.

För kunder som etablerar Microsoft 365-grupper till Active Directory kan du fortsätta använda Grupptillbakaskrivning v1 för den här kapaciteten.

Du kan utvärdera att flytta exklusivt till Cloud Sync genom att använda användarsynkroniseringsguiden.

Den här artikeln beskriver hur du inaktiverar tillbakaskrivning av grupper i Microsoft Entra Connect.

Inaktivera tillbakaskrivning av grupper med hjälp av guiden

1. Öppna guiden Microsoft Entra Connect och gå till sidan Ytterligare uppgifter . Välj aktiviteten Anpassa synkroniseringsalternativ och välj sedan Nästa.

2. På sidan Valfria funktioner avmarkerar du kryssrutan för tillbakaskrivning av grupp. I varningen om att grupper ska tas bort väljer du Ja.

   Viktigt!

   Om du inaktiverar tillbakaskrivning av grupp anges flaggorna för fullständig import och fullständig synkronisering i Active Directory Connect till true. Det gör att alla grupper som tidigare har skapats av den här funktionen tas bort från din lokala Active Directory-instans i nästa synkroniseringscykel.

3. Välj Nästa.

4. Välj Konfigurera.

Inaktivera eller återställa tillbakaskrivning av grupp via PowerShell

1. Öppna en PowerShell-prompt som administratör.

2. Inaktivera synkroniseringsschemaläggaren när du har kontrollerat att inga synkroniseringsåtgärder körs:

   Set-ADSyncScheduler -SyncCycleEnabled $false  
   

3. Importera ADSync-modulen:

   Import-Module  'C:\Program Files\Microsoft Azure AD Sync\Bin\ADSync\ADSync.psd1' 
   

4. Inaktivera funktionen för tillbakaskrivning av grupp för klientorganisationen:

   Set-ADSyncAADCompanyFeature -GroupWritebackV2 $false 
   

5. Återaktivera synkroniseringsschemaläggaren:

   Set-ADSyncScheduler -SyncCycleEnabled $true  
   

Nästa steg

• Tillbakaskrivning av Microsoft Entra Connect-grupp
• Ändra standardbeteendet för tillbakaskrivning av Microsoft Entra Connect-grupp
• Aktivera tillbakaskrivning av Microsoft Entra Connect-grupp