Deshabilitación de la escritura diferida de grupos

Importante

La versión preliminar pública de Escritura diferida de grupos v2 en Sincronización de Microsoft Entra Connect ya no estará disponible después del 30 de junio de 2024. Esta característica se interrumpirá en esta fecha y ya no se admitirá en Sincronización de Connect para aprovisionar grupos de seguridad en la nube en Active Directory.

Ofrecemos una funcionalidad similar en Sincronización en la nube de Microsoft Entra denominada Aprovisionamiento de grupos en Active Directory que puede usar en lugar de Escritura diferida de grupos v2 para aprovisionar grupos de seguridad en la nube en Active Directory. Estamos trabajando para mejorar esta funcionalidad junto con otras nuevas características que estamos desarrollando en Sincronización en la nube.

Los clientes que usan esta característica en vista previa en Sincronización de Connect deben cambiar su configuración de Sincronización de Connect a Sincronización en la nube. Puede optar por mover toda la sincronización híbrida a Sincronización en la nube (si es compatible con sus necesidades). También puede ejecutar Sincronización en la nube en paralelo y mover solo el aprovisionamiento de grupos de seguridad en la nube en Active Directory a Sincronización en la nube.

Para los clientes que aprovisionan grupos de Microsoft 365 en Active Directory, puede seguir usando Escritura diferida de grupos v1 para esta funcionalidad.

Puede evaluar el traslado exclusivo a Sincronización en la nube. mediante el asistente de sincronización del usuario.

En este artículo se explica cómo deshabilitar la escritura diferida de grupos en Microsoft Entra Connect.

Deshabilitación de la escritura diferida de grupos mediante el asistente

1. Abra el asistente de Microsoft Entra Connect y vaya a la página Tareas adicionales. Seleccione la tarea Customize synchronization options task (Personalizar las opciones de sincronización), después seleccione Siguiente.

2. En la página Características opcionales, desactive la casilla de escritura diferida de grupos. En la advertencia de que se eliminarán los grupos, seleccione Sí.

   Importante

   Al deshabilitar la escritura diferida de grupos, se establecen las marcas para la importación y la sincronización completas a true en Active Directory Connect. Esto hará que los grupos creados anteriormente mediante esta característica se eliminarán de la instancia local de Active Directory durante el próximo ciclo de sincronización.

3. Seleccione Next (Siguiente).

4. Seleccione Configurar.

Deshabilitación o reversión de la escritura diferida de grupos mediante PowerShell

1. Abra un símbolo del sistema de PowerShell como administrador.

2. Deshabilite el programador de sincronización después de comprobar que no se está ejecutando ninguna operación de sincronización:

   Set-ADSyncScheduler -SyncCycleEnabled $false  
   

3. Importe el módulo ADSync:

   Import-Module  'C:\Program Files\Microsoft Azure AD Sync\Bin\ADSync\ADSync.psd1' 
   

4. Deshabilite la característica de escritura diferida de grupos para el inquilino:

   Set-ADSyncAADCompanyFeature -GroupWritebackV2 $false 
   

5. Vuelva a habilitar el programador de sincronización:

   Set-ADSyncScheduler -SyncCycleEnabled $true  
   

Pasos siguientes

• Escritura diferida de grupos de Microsoft Entra Connect
• Modificar el comportamiento predeterminado de la escritura diferida de grupos de Microsoft Entra Connect
• Habilitar la escritura diferida de grupos de Microsoft Entra Connect