グループの書き戻しを無効にする
重要
Microsoft Entra Connect Sync のグループ ライトバック v2 のパブリック プレビューは、2024 年 6 月 30 日以降は利用できなくなります。 この機能はこの日に廃止され、クラウド セキュリティ グループを Active Directory にプロビジョニングするために Connect Sync でサポートされなくなります。
Microsoft Entra Cloud Sync には、Active Directory へのグループ プロビジョニングと呼ばれる 同様の機能が用意されています。これは、クラウド セキュリティ グループを Active Directory にプロビジョニングするためにグループ ライトバック v2 の代わりに使用できます。 Cloud Sync では、開発しているその他の新機能と共に、この機能の強化に取り組んでいます。
Connect Sync でこのプレビュー機能を使用しているお客様は、Connect Sync から Cloud Sync に設定を切り替える必要があります。すべてのハイブリッド同期を Cloud Sync に移動することを選択できます (ニーズがサポートされている場合)。 Cloud Sync を並行して実行し、Active Directory へのクラウド セキュリティ グループ プロビジョニングのみを Cloud Sync に移動することもできます。
Microsoft 365 グループを Active Directory にプロビジョニングするお客様は、この機能にグループ ライトバック v1 を使用し続けることができます。
ユーザー同期ウィザードを使用して、Cloud Sync への移動のみを評価できます。
この記事では、Microsoft Entra Connect でグループの書き戻しを無効にする方法について説明します。
ウィザードを使用してグループの書き戻しを無効にする
Microsoft Entra Connect ウィザードを開き、[追加のタスク] ページに移動します。 [同期オプションのカスタマイズ] タスクを選択し、[次へ] をクリックします。
[オプション機能] ページで、グループの書き戻しのチェックボックスをオフにします。 グループが削除されることを示す警告で、[はい] を選択します。
重要
グループの書き戻しを無効にすると、Active Directory Connect の完全インポートと完全同期のフラグが
trueに設定されます。 これにより、以前この機能を使用して作成されたグループが、次回の同期サイクルでローカルの Active Directory インスタンスから削除されます。[次へ] を選択します。
[構成] をクリックします。
PowerShell を使用してグループの書き戻しを無効化またはロールバックする
管理者として PowerShell プロンプトを開きます。
同期操作が実行されていないことを確認した後、同期スケジューラを無効にします。
Set-ADSyncScheduler -SyncCycleEnabled $falseADSync モジュールをインポートします。
Import-Module 'C:\Program Files\Microsoft Azure AD Sync\Bin\ADSync\ADSync.psd1'テナントのグループの書き戻し機能を無効にします。
Set-ADSyncAADCompanyFeature -GroupWritebackV2 $false同期スケジューラを再度有効にします。
Set-ADSyncScheduler -SyncCycleEnabled $true