Zakázání zpětného zápisu skupiny

Důležité

Verze Public Preview zpětného zápisu skupiny v2 v Microsoft Entra Připojení Sync už nebude k dispozici po 30. červnu 2024. Tato funkce bude k tomuto datu ukončena a v Připojení Sync už nebudete podporováni za účelem zřizování skupin zabezpečení cloudu ve službě Active Directory.

Ve službě Microsoft Entra Cloud Sync nabízíme podobné funkce označované jako Zřizování skupin pro Active Directory , které můžete použít místo zpětného zápisu skupiny v2 pro zřizování skupin zabezpečení cloudu pro Active Directory. Pracujeme na vylepšení této funkce v Synchronizaci cloudu spolu s dalšími novými funkcemi, které vyvíjíme ve službě Cloud Sync.

Zákazníci, kteří používají tuto funkci Preview ve službě Připojení Sync, by měli přepnout konfiguraci ze služby Připojení Sync na cloudovou synchronizaci. Můžete se rozhodnout přesunout veškerou hybridní synchronizaci do cloudové synchronizace (pokud podporuje vaše potřeby). Synchronizaci cloudu můžete také spustit vedle sebe a přesunout pouze zřizování skupin zabezpečení cloudu do služby Active Directory do cloudové synchronizace.

Pro zákazníky, kteří zřídí skupiny Microsoftu 365 pro Službu Active Directory, můžete pro tuto funkci dál používat zpětný zápis skupiny v1.

K vyhodnocení přesunu výhradně do cloudové synchronizace můžete použít průvodce synchronizací uživatelů.

Tento článek vás provede zakázáním zpětného zápisu skupiny v microsoft Entra Připojení.

Zakázání zpětného zápisu skupiny pomocí průvodce

1. Otevřete průvodce Microsoft Entra Připojení a přejděte na stránku Další úkoly. Vyberte úlohu Přizpůsobit možnosti synchronizace a pak vyberte Další.

2. Na stránce Volitelné funkce zrušte zaškrtnutí políčka zpětného zápisu skupiny. V upozornění, že se skupiny odstraní, vyberte Ano.

   Důležité

   Zakázání zpětného zápisu skupiny nastaví příznaky pro úplný import a úplnou synchronizaci ve službě Active Directory Připojení na true. To způsobí, že všechny skupiny, které dříve tato funkce vytvořila, se odstraní z místní instance služby Active Directory v dalším cyklu synchronizace.

3. Vyberte Další.

4. Vyberte Konfigurovat.

Zakázání nebo vrácení zpětného zápisu skupiny prostřednictvím PowerShellu

1. Otevřete příkazový řádek PowerShellu jako správce.

2. Po ověření, že nejsou spuštěné žádné synchronizační operace, zakažte plánovač synchronizace:

   Set-ADSyncScheduler -SyncCycleEnabled $false  
   

3. Import modulu ADSync:

   Import-Module  'C:\Program Files\Microsoft Azure AD Sync\Bin\ADSync\ADSync.psd1' 
   

4. Zakažte funkci zpětného zápisu skupiny pro tenanta:

   Set-ADSyncAADCompanyFeature -GroupWritebackV2 $false 
   

5. Znovu povolte plánovač synchronizace:

   Set-ADSyncScheduler -SyncCycleEnabled $true  
   

Další kroky

• Zpětný zápis skupin Microsoft Entra Connect
• Úprava výchozího chování zpětného zápisu skupiny Microsoft Entra Připojení
• Povolení zpětného zápisu skupiny Microsoft Entra Připojení