Microsoft interromperà il writeback di gruppo nel giugno 2024. È essenziale verificare se la tua organizzazione ne fa uso. In tal caso è necessario apportare le modifiche necessarie. In questo articolo imparerai come disabilitare Group Writeback v2 in Microsoft Entra Connect.
Writeback del gruppo v2 interrotto
L'anteprima pubblica di Group Writeback v2 in Microsoft Entra Connect Sync non sarà più disponibile dopo il 30 giugno 2024. Questa funzionalità verrà interrotta in questa data e non sarai più supportato in Connect Sync per eseguire il provisioning dei gruppi di sicurezza cloud in Active Directory.
ILWriteback del gruppo unificatoche si riferisce alla versione originale continuerà a funzionare e puoi leggere ulteriori informazioni su come configurarlo negli articoli seguenti:
- Come abilitare il writeback del gruppo in Microsoft Entra Connect Sync
- Configurare i gruppi Microsoft 365 in Exchange ibrido
Come disabilitare il Writeback di gruppo v2
Per disabilitare Group Writeback v2 in Microsoft Entra Connect Sync, attenersi alla procedura seguente.
Passaggio 1. Ottieni lo stato del Writeback v2 del gruppo
Accedi al server Microsoft Entra Connect. Esegui l'amministratore di PowerShell ed esegui il fileGet-ADSyncAADCompanyFeaturecmdlet per ottenere lo stato Group Writeback v2.
Get-ADSyncAADCompanyFeatureL'output di PowerShell mostra che GroupWriteBackV2 è abilitato perché il valore èVERO.
Nota:UnifiedGroupWriteback si riferisce alla versione originale, che continuerà a funzionare. GroupWritebackV2 si riferisce alla nuova versione che verrà interrotta.
PasswordHashSync : True
ForcePasswordChangeOnLogOn : False
UserWriteback : False
DeviceWriteback : False
UnifiedGroupWriteback : True
GroupWritebackV2 : TrueSe il valore èFalsoper GroupWritebackV2, non è necessario seguire i passaggi seguenti e tutto è impostato. Aggiorna semplicemente il team e la documentazione che Group Writeback v2 in Microsoft Entra Connect Sync verrà interrotto dopo il 30 giugno 2024.
Passaggio 2. Ottieni gruppi di sicurezza con il writeback del gruppo abilitato
Per ottenere una visualizzazione elenco di quali gruppi di sicurezza hanno abilitato Group Writeback v2, filtrarli in Microsoft Entra ID.
Accedi aInterfaccia di amministrazione di Microsoft Entra. Fare clic suIdentità > Gruppi > Tutti i gruppi.
ClicGestisci vista > Modifica colonne.
Controlla entrambe le colonneTipo di writeback di destinazione/Writeback abilitato. ClicSalva.
Filtra i gruppi per mostrare solo i gruppi AAD:
- Fare clic suAggiungi filtro
- Seleziona filtro –Tipo di gruppoe Valore –Sicurezza
- Fare clic suFare domanda a
- Fare clic suAggiungi filtro
- Seleziona filtro –Fontee Valore –Nuvola
- Fare clic suFare domanda a
- Fare clic suAggiungi filtro
- Seleziona filtro –Writeback abilitatoe Valore –SÌ
- Fare clic suFare domanda a
Ecco come appare quando hai impostato i tre filtri.
Un altro modo per verificare è con Microsoft Graph PowerShell.
Esegui Windows PowerShell come amministratore e installa Microsoft Graph PowerShell.
Install-Module Microsoft.Graph -ForceInstall-Module Microsoft.Graph.Beta -AllowClobber -ForceImportante:Installa sempre i moduli Microsoft Graph PowerShell e Microsoft Graph Beta PowerShell. Questo perché alcuni cmdlet non sono ancora disponibili nella versione finale e non funzioneranno. Aggiorna entrambi i moduli alla versione più recente prima di eseguire un cmdlet o uno script per evitare errori e risultati errati.
Esegui lo script seguente.
# Connect to MgGraph with necessary scope
Connect-MgGraph -Scopes "Group.ReadWrite.All"
Get-MgBetaGroup -All |
Where-Object {
$_.writebackConfiguration.onPremisesGroupType -eq "universalSecurityGroup" -and
$_.writebackConfiguration.isEnabled -eq $true
} |
Select-Object DisplayName, @{
Name = "WriteBackEnabled"
Expression = { $_.writebackConfiguration.isEnabled }
}, @{
Name = "OnPremisesGroupType"
Expression = { $_.writebackConfiguration.onPremisesGroupType }
} |
Sort-Object DisplayNameL'output mostra i gruppi di sicurezza cloud con il writeback abilitato.
DisplayName WriteBackEnabled OnPremisesGroupType
----------- ---------------- -------------------
Group1_WR True UniversalSecurityGroup
Group2_WR True UniversalSecurityGroup
Group3_WR True UniversalSecurityGroup
Group4_WR True UniversalSecurityGroupPuoi anche controllare i gruppi di sicurezza cloud con il writeback abilitato in Active Directory locale. Avvia Utenti e computer di Active Directory e controllaGruppo di sicurezzatipo.
Passaggio 3. Disabilitare il writeback del gruppo per i gruppi di sicurezza cloud
Nell'elenco dei gruppi filtrati disabilitare tutti i writeback abilitati per i gruppi di sicurezza cloud modificando il valore inNO.
È più veloce e si consiglia di farlo con PowerShell. Esegui lo script seguente.
# Connect to MgGraph with necessary scope
Connect-MgGraph -Scopes "Group.ReadWrite.All"
# List all cloud security groups with writeback enabled
$Groups = Get-MgBetaGroup -All |
Where-Object {
$_.writebackConfiguration.onPremisesGroupType -eq "universalSecurityGroup" -and
$_.writebackConfiguration.isEnabled -eq $true
}
# Disable writeback for cloud security groups
foreach ($Group in $Groups) {
Update-MgBetaGroup -GroupId $Group.Id -WritebackConfiguration @{isEnabled = $false }
}Passaggio 4. Disabilitare il writeback del gruppo v2 in Microsoft Entra Connect Sync
Accedi al server Microsoft Entra Connect. Avvia Windows PowerShell ed esegui il comando seguente per disabilitare la funzionalità Group Writeback v2 nel tenant.
Set-ADSyncAADCompanyFeature -GroupWritebackV2 $falseOra esegui una sincronizzazione forzata in Microsoft Entra Connect.
Start-ADSyncSyncCycle -PolicyType InitialConcedi qualche minuto per sincronizzare i dati tra AD locale ed Entra ID.
Verificare che i gruppi di sicurezza non vengano visualizzati in Active Directory locale. I gruppi cloud di Microsoft 365 dovrebbero essere ancora disponibili.
Questo è tutto!
Conclusione
Hai imparato come disabilitare Group Writeback v2 in Microsoft Entra Connect. Segui i passaggi per disabilitare il writeback del gruppo per i gruppi di sicurezza cloud e aggiorna la documentazione. Se desideri utilizzare la funzionalità Writeback di gruppo per i gruppi di sicurezza, devi esaminare Microsoft Entra Cloud Sync.
Ti è piaciuto questo articolo? Potrebbe interessarti anche Trova account Microsoft Entra Connect. Non dimenticare di seguirci e condividere questo articolo.
