停用群組回寫

重要

在 2024 年 6 月 30 日 之後，Microsoft Entra Connect 同步中的群組回寫公開預覽版 v2 將不再提供。 這項功能將會在此日期中止，而且連線同步將不再支援您向 Active Directory 布建雲端安全性群組。 此功能將繼續在停產日期以外運作;不過，此日期之後將不再收到支援，而且隨時可能停止運作，而不通知。

我們會在 Microsoft Entra 雲端同步中提供類似的功能，稱為群組布建至 Active Directory，您可以加以使用，而不是使用 群組回寫 v2 將雲端安全組布建至 Active Directory。 我們正努力在雲端同步中增強這項功能，以及我們在雲端同步中開發的其他新功能。

在 [連線同步] 中使用此預覽功能的客戶應該 將設定從 [連線同步] 切換至 [雲端同步]。您可以選擇將所有混合式同步移至雲端同步 (如果支援您的需求)。 您也可以並排執行雲端同步，並只將布建至 Active Directory 的雲端安全組移至雲端同步。

對於將 Microsoft 365 群組布建至 Active Directory 的客戶，您可以繼續使用群組回寫 v1 來進行這項功能。

您可以使用使用者同步處理精靈，評估是否只移至雲端同步。

此文章將逐步引導您在 Microsoft Entra Connect 中停用群組回寫。

使用精靈停用群組回寫

1. 開啟 Microsoft Entra Connect 精靈，然後移至 [其他工作] 頁面。 選取 [自訂同步處理選項] 工作，然後選取 [下一步]。

2. 在 [選擇性功能] 頁面上，清除群組回寫的核取方塊。 在將刪除群組的警告中，選取 [是]。

   重要

   停用群組回寫會在 Active Directory Connect 中，將用於完整匯入和完整同步處理的旗標設定為 true。 它將導致在下一個同步處理週期中，從您的本機 Active Directory 執行個體中刪除此功能先前建立的所有群組。

3. 選取 [下一步]。

4. 選取設定。

透過 PowerShell 停用或復原群組回寫

1. 以管理員身分開啟 PowerShell 提示字元。

2. 確認沒有任何同步處理作業正在執行之後，請停用同步排程器：

   Set-ADSyncScheduler -SyncCycleEnabled $false  
   

3. 匯入 ADSync 模組：

   Import-Module  'C:\Program Files\Microsoft Azure AD Sync\Bin\ADSync\ADSync.psd1' 
   

4. 停用租用戶的群組回寫功能：

   Set-ADSyncAADCompanyFeature -GroupWritebackV2 $false 
   

5. 重新啟用同步排程器：

   Set-ADSyncScheduler -SyncCycleEnabled $true  
   

下一步

• Microsoft Entra Connect 群組回寫
• 修改 Microsoft Entra Connect 群組回寫預設行為
• 啟用 Microsoft Entra Connect 群組回寫