Deaktivieren des Gruppenrückschreibens

Wichtig

Die öffentliche Vorschau von Group Writeback v2 in Microsoft Entra Connect Sync ist nach dem 30. Juni 2024 nicht mehr verfügbar. Dieses Feature wird ab diesem Datum nicht mehr unterstützt, und Sie werden in Connect Sync nicht mehr unterstützt, um Cloudsicherheitsgruppen für Active Directory bereitzustellen.

Wir bieten in Microsoft Entra Cloud Sync eine ähnliche Funktionalität namens Gruppenbereitstellung für Active Directory, die Sie anstelle von Group Writeback v2 für die Bereitstellung von Cloudsicherheitsgruppen für Active Directory verwenden können. Wir arbeiten an der Verbesserung dieser Funktionalität in Cloud Sync zusammen mit anderen neuen Features, die wir in Cloud Sync entwickeln.

Kunden, die dieses Vorschau-Feature in Connect Sync verwenden, sollten ihre Konfiguration von Connect Sync auf Cloud Sync umstellen. Sie können die gesamte Hybridsynchronisierung in Cloud Sync verschieben (sofern das Ihre Anforderungen unterstützt). Sie können Cloud Sync auch nebeneinander ausführen und nur die Cloudsicherheitsgruppenbereitstellung in Active Directory in Cloud Sync verschieben.

Für Kunden, die Microsoft 365-Gruppen für Active Directory bereitstellen, können Sie für diese Funktionalität weiterhin Group Writeback v1 verwenden.

Mit dem user synchronization wizard können Sie die Verschiebung ausschließlich zu Cloud Sync auswerten.

In diesem Artikel werden die verschiedenen Schritte zum Deaktivieren des Gruppenrückschreibens in Microsoft Entra Connect beschrieben.

Deaktivieren des Gruppenrückschreibens mit dem Assistenten

1. Öffnen Sie den Microsoft Entra Connect-Assistenten, und navigieren Sie zur Seite Zusätzliche Aufgaben. Wählen Sie die Aufgabe Synchronisierungsoptionen anpassen und dann Weiter aus.

2. Deaktivieren Sie auf der Seite Optionale Features das Kontrollkästchen für das Gruppenrückschreiben. Bestätigen Sie die Warnmeldung, dass Gruppen gelöscht werden, mit Ja.

   Wichtig

   Durch das Deaktivieren des Gruppenrückschreibens werden die Flags für den vollständigen Import und die vollständige Synchronisierung in Active Directory Connect auf true festgelegt. Alle zuvor von diesem Feature erstellten Gruppen werden im nächsten Synchronisierungszyklus aus Ihrer lokalen Active Directory-Instanz gelöscht.

3. Klicken Sie auf Weiter.

4. Wählen Sie Konfigurierenaus.

Deaktivieren (oder Rollback) des Gruppenrückschreibens über PowerShell

1. Öffnen Sie als Administrator eine PowerShell-Eingabeaufforderung.

2. Deaktivieren Sie den Synchronisierungsplaner, nachdem Sie bestätigt haben, dass keine Synchronisierungsvorgänge ausgeführt werden:

   Set-ADSyncScheduler -SyncCycleEnabled $false  
   

3. Importieren Sie das ADSync-Modul:

   Import-Module  'C:\Program Files\Microsoft Azure AD Sync\Bin\ADSync\ADSync.psd1' 
   

4. Deaktivieren Sie das Gruppenrückschreiben für den Mandanten:

   Set-ADSyncAADCompanyFeature -GroupWritebackV2 $false 
   

5. Aktivieren Sie den Synchronisierungsplaner erneut:

   Set-ADSyncScheduler -SyncCycleEnabled $true  
   

Nächste Schritte

• Microsoft Entra Connect-Gruppenrückschreiben
• Weitere Informationen finden Sie unter Ändern des Standardverhaltens der Microsoft Entra Connect-Gruppenrückschreibung.
• Aktivieren des Microsoft Entra Connect-Gruppenrückschreibens