Zakázání zpětného zápisu skupiny
Důležité
Verze Public Preview zpětného zápisu skupiny v2 v Microsoft Entra Connect Sync už nebude k dispozici po 30. červnu 2024. Tato funkce bude ukončena k tomuto datu a nebudete už v Connect Sync podporováni, abyste zřídili skupiny zabezpečení cloudu ve službě Active Directory. Tato funkce bude fungovat i po uplynutí data ukončení; po tomto datu však již nebude dostávat podporu a bez předchozího upozornění může přestat fungovat.
Ve službě Microsoft Entra Cloud Sync nabízíme podobné funkce označované jako Zřizování skupin pro Active Directory , které můžete použít místo zpětného zápisu skupiny v2 pro zřizování skupin zabezpečení cloudu pro Active Directory. Pracujeme na vylepšení této funkce v Synchronizaci cloudu spolu s dalšími novými funkcemi, které vyvíjíme ve službě Cloud Sync.
Zákazníci, kteří používají tuto funkci Preview v Connect Sync, by měli přepnout svoji konfiguraci z connect sync na cloudovou synchronizaci. Můžete se rozhodnout přesunout veškerou hybridní synchronizaci do cloudové synchronizace (pokud podporuje vaše potřeby). Synchronizaci cloudu můžete také spustit vedle sebe a přesunout pouze zřizování skupin zabezpečení cloudu do služby Active Directory do cloudové synchronizace.
Pro zákazníky, kteří zřídí skupiny Microsoftu 365 pro Službu Active Directory, můžete pro tuto funkci dál používat zpětný zápis skupiny v1.
K vyhodnocení přesunu výhradně do cloudové synchronizace můžete použít průvodce synchronizací uživatelů.
Tento článek vás provede zakázáním zpětného zápisu skupiny v microsoft Entra Connect.
Zakázání zpětného zápisu skupiny pomocí průvodce
Otevřete průvodce Microsoft Entra Connect a přejděte na stránku Další úkoly . Vyberte úlohu Přizpůsobit možnosti synchronizace a pak vyberte Další.
Na stránce Volitelné funkce zrušte zaškrtnutí políčka zpětného zápisu skupiny. V upozornění, že se skupiny odstraní, vyberte Ano.
Důležité
Zakázání zpětného zápisu skupiny nastaví příznaky pro úplný import a úplnou synchronizaci ve službě Active Directory Connect na
true
. To způsobí, že všechny skupiny, které dříve tato funkce vytvořila, se odstraní z místní instance služby Active Directory v dalším cyklu synchronizace.Vyberte Další.
Vyberte Konfigurovat.
Zakázání nebo vrácení zpětného zápisu skupiny prostřednictvím PowerShellu
Otevřete příkazový řádek PowerShellu jako správce.
Po ověření, že nejsou spuštěné žádné synchronizační operace, zakažte plánovač synchronizace:
Set-ADSyncScheduler -SyncCycleEnabled $false
Import modulu ADSync:
Import-Module 'C:\Program Files\Microsoft Azure AD Sync\Bin\ADSync\ADSync.psd1'
Zakažte funkci zpětného zápisu skupiny pro tenanta:
Set-ADSyncAADCompanyFeature -GroupWritebackV2 $false
Znovu povolte plánovač synchronizace:
Set-ADSyncScheduler -SyncCycleEnabled $true