停用群組回寫

重要

在 2024 年 6 月 30 日之後，Microsoft Entra Connect 同步將不再提供群組回寫 v2 的公開預覽版。 這項功能將會在此日期中止，而且 Connect 同步也不再支援將雲端安全性群組佈建至 Active Directory。 該功能將在終止日期之後繼續運作；不過，在此日期之後它將不再獲得支援，而且可能隨時停止運作，恕不另行通知。

我們會在 Microsoft Entra 雲端同步中提供類似的功能，稱為將群組佈建至 Active Directory，您可以利用此功能來取代使用群組回寫 v2 將雲端安全性群組佈建至 Active Directory。 我們正努力在雲端同步中增強這項功能，以及我們在雲端同步中開發的其他新功能。

在 Connect 同步中使用此預覽功能的客戶，應該將其設定從 Connect 同步切換至雲端同步。您可以選擇將所有混合式同步移至雲端同步 (如果其支援您的需求)。 也可以並排執行雲端同步，並只將佈建至 Active Directory 的雲端安全性群組移至雲端同步。

對於將 Microsoft 365 群組佈建至 Active Directory 的客戶，可以繼續使用群組回寫 v1 來執行這項功能。

您可以使用使用者同步處理精靈，評估是否只移至雲端同步。

此文章將逐步引導您在 Microsoft Entra Connect 中停用群組回寫。

使用精靈停用群組回寫

1. 開啟 Microsoft Entra Connect 精靈，然後移至 [其他工作] 頁面。 選取 [自訂同步處理選項] 工作，然後選取 [下一步]。

2. 在 [選擇性功能] 頁面上，清除群組回寫的核取方塊。 在將刪除群組的警告中，選取 [是]。

   重要

   停用群組回寫會在 Active Directory Connect 中，將用於完整匯入和完整同步處理的旗標設定為 true。 它將導致在下一個同步處理週期中，從您的本機 Active Directory 執行個體中刪除此功能先前建立的所有群組。

3. 選取 [下一步]。

4. 選取設定。

透過 PowerShell 停用或復原群組回寫

1. 以管理員身分開啟 PowerShell 提示字元。

2. 確認沒有任何同步處理作業正在執行之後，請停用同步排程器：

   Set-ADSyncScheduler -SyncCycleEnabled $false  
   

3. 匯入 ADSync 模組：

   Import-Module  'C:\Program Files\Microsoft Azure AD Sync\Bin\ADSync\ADSync.psd1' 
   

4. 停用租用戶的群組回寫功能：

   Set-ADSyncAADCompanyFeature -GroupWritebackV2 $false 
   

5. 重新啟用同步排程器：

   Set-ADSyncScheduler -SyncCycleEnabled $true  
   

下一步

• Microsoft Entra Connect 群組回寫
• 修改 Microsoft Entra Connect 群組回寫預設行為
• 啟用 Microsoft Entra Connect 群組回寫