禁用组写回
重要
2024 年 6 月 30 日之后,Microsoft Entra Connect Sync 将不再提供组写回 V2 (GWB) 的公共预览版。 此功能将于该日期停止使用,Connect Sync 不再支持将云安全组预配到 Active Directory。 该功能将在停止使用日期之后继续运行;但是,在此日期之后将不再获得支持,并且可能随时停止运行,恕不另行通知。
对于将 Microsoft 365 组预配到 Active Directory 的客户,可以继续使用组写回 v1 实现此功能。
本文将引导你禁用 Microsoft Entra Connect 中的组写回。
使用向导禁用组写回
打开 Microsoft Entra Connect 向导,转到“其他任务”页。 选择“自定义同步选项任务”,然后选择“下一步”。
在“可选功能”页上,清除组写回复选框。 在将删除组的警告中,选择“是”。
重要
禁用组写回会将 Active Directory Connect 中的完全导入和完全同步标志设置为
true。 它会导致在下一同步周期中从本地 Active Directory 实例删除以前由此功能创建的所有组。选择“下一页”。
选择“配置” 。
通过 PowerShell 禁用或回滚组写回
以管理员身份打开 PowerShell 命令提示符。
确认没有同步操作正在运行后,禁用同步计划程序:
Set-ADSyncScheduler -SyncCycleEnabled $false导入 ADSync 模块:
Import-Module 'C:\Program Files\Azure AD Sync\Bin\ADSync\ADSync.psd1'为租户禁用组写回功能:
Set-ADSyncAADCompanyFeature -GroupWritebackV2 $false重新启用同步计划程序:
Set-ADSyncScheduler -SyncCycleEnabled $true