Home Så här inaktiverar du Group Writeback v2 i Microsoft Entra Connect

Så här inaktiverar du Group Writeback v2 i Microsoft Entra Connect

Microsoft upphör med Group Writeback i juni 2024. Det är viktigt att kontrollera om din organisation använder det. Om så är fallet måste du göra nödvändiga ändringar. I den här artikeln kommer du att lära dig hur du inaktiverar Group Writeback v2 i Microsoft Entra Connect.

Gruppåterskrivning v2 avbröts

Den offentliga förhandsvisningen av Group Writeback v2 i Microsoft Entra Connect Sync kommer inte längre att vara tillgänglig efter den 30 juni 2024. Denna funktion kommer att avbrytas detta datum och du kommer inte längre att stödjas i Connect Sync för att tillhandahålla molnsäkerhetsgrupper till Active Directory.

DeUnified Group Writebacksom hänvisar till originalversionen kommer att fortsätta fungera, och du kan läsa mer om hur du ställer in den i artiklarna nedan:

  • Hur man aktiverar gruppåterskrivning i Microsoft Entra Connect Sync
  • Konfigurera Microsoft 365-grupper i Exchange Hybrid

Följ stegen nedan för att inaktivera Group Writeback v2 i Microsoft Entra Connect Sync.

Steg 1. Få status för Group Writeback v2

Logga in på Microsoft Entra Connect-servern. Kör PowerShell-administratören och körGet-ADSyncAADCompanyFeaturecmdlet för att få status för Group Writeback v2.

Get-ADSyncAADCompanyFeature

PowerShell-utgången visar att GroupWriteBackV2 är aktiverat eftersom värdet ärSann.

Se även:Så här fixar du att Microsoft Entra Connect Sync Service inte körs

Notera:UnifiedGroupWriteback hänvisar till den ursprungliga versionen, som kommer att fortsätta att fungera. GroupWritebackV2 hänvisar till den nya versionen som kommer att upphöra.

PasswordHashSync           : True
ForcePasswordChangeOnLogOn : False
UserWriteback              : False
DeviceWriteback            : False
UnifiedGroupWriteback      : True
GroupWritebackV2           : True

Om värdet ärFalskför GroupWritebackV2 behöver du inte gå igenom stegen nedan, och allt är inställt. Uppdatera bara teamet och dokumentationen om att Group Writeback v2 i Microsoft Entra Connect Sync upphör efter den 30 juni 2024.

Steg 2. Skaffa säkerhetsgrupper med gruppåterskrivning aktiverad

För att få en listvy över vilka säkerhetsgrupper som har Group Writeback v2 aktiverat, filtrera dem i Microsoft Entra ID.

Logga in påMicrosoft Entra administratörscenter. Klicka påIdentitet > Grupper > Alla grupper.

KlickHantera vy > Redigera kolumner.

Kontrollera båda kolumnernaMålåterskrivningstyp/Återskrivning aktiverad. KlickSpara.

Filtrera grupperna för att endast visa AAD-grupperna:

  • Klicka påLägg till filter
  • Välj filter –Grupptypoch värde –Säkerhet
  • Klicka påTillämpas
  • Klicka påLägg till filter
  • Välj filter –Källaoch värde –Moln
  • Klicka påTillämpas
  • Klicka påLägg till filter
  • Välj filter –Återskrivning aktiveradoch värde –Ja
  • Klicka påTillämpas

Så här ser det ut när du har ställt in de tre filtren.

Ett annat sätt att kontrollera är med Microsoft Graph PowerShell.

Kör Windows PowerShell som administratör och installera Microsoft Graph PowerShell.

Install-Module Microsoft.Graph -Force
Install-Module Microsoft.Graph.Beta -AllowClobber -Force

Viktig:Installera alltid modulerna Microsoft Graph PowerShell och Microsoft Graph Beta PowerShell. Det beror på att vissa cmdlets ännu inte är tillgängliga i den slutliga versionen, och de kommer inte att fungera. Uppdatera båda modulerna till den senaste versionen innan du kör en cmdlet eller skript för att förhindra fel och felaktiga resultat.

Kör skriptet nedan.

# Connect to MgGraph with necessary scope
Connect-MgGraph -Scopes "Group.ReadWrite.All"

Get-MgBetaGroup -All |
Where-Object {
    $_.writebackConfiguration.onPremisesGroupType -eq "universalSecurityGroup" -and
    $_.writebackConfiguration.isEnabled -eq $true
} |
Select-Object DisplayName, @{
    Name       = "WriteBackEnabled"
    Expression = { $_.writebackConfiguration.isEnabled }
}, @{
    Name       = "OnPremisesGroupType"
    Expression = { $_.writebackConfiguration.onPremisesGroupType }
} |
Sort-Object DisplayName

Utdatan visar molnsäkerhetsgrupperna med återskrivning aktiverad.

DisplayName WriteBackEnabled OnPremisesGroupType
----------- ---------------- -------------------
Group1_WR               True UniversalSecurityGroup
Group2_WR               True UniversalSecurityGroup
Group3_WR               True UniversalSecurityGroup
Group4_WR               True UniversalSecurityGroup

Du kan också kontrollera molnsäkerhetsgrupperna med återskrivning aktiverad i Active Directory på plats. Starta Active Directory Användare och datorer och kontrollera efterSäkerhetsgrupptyp.

Steg 3. Inaktivera gruppåterskrivning för molnsäkerhetsgrupper

I listan med filtrerade grupper inaktiverar du alla återskrivningar som är aktiverade för molnsäkerhetsgrupperna genom att ändra värdet tillInga.

Det är snabbare och rekommenderas att göra det med PowerShell. Kör skriptet nedan.

# Connect to MgGraph with necessary scope
Connect-MgGraph -Scopes "Group.ReadWrite.All"

# List all cloud security groups with writeback enabled
$Groups = Get-MgBetaGroup -All |
Where-Object {
    $_.writebackConfiguration.onPremisesGroupType -eq "universalSecurityGroup" -and
    $_.writebackConfiguration.isEnabled -eq $true
}

# Disable writeback for cloud security groups
foreach ($Group in $Groups) {
    Update-MgBetaGroup -GroupId $Group.Id -WritebackConfiguration @{isEnabled = $false }
}

Steg 4. Inaktivera Group Writeback v2 i Microsoft Entra Connect Sync

Logga in på Microsoft Entra Connect-servern. Starta Windows PowerShell och kör kommandot nedan för att inaktivera funktionen Group Writeback v2 i klienten.

Set-ADSyncAADCompanyFeature -GroupWritebackV2 $false

Kör nu en Force sync i Microsoft Entra Connect.

Start-ADSyncSyncCycle -PolicyType Initial

Ge det några minuter att synkronisera data mellan AD on-premises och Entra ID.

Kontrollera att säkerhetsgrupperna inte visas i Active Directory på plats. Microsoft 365-molngrupperna bör fortfarande vara tillgängliga.

Det är det!

Slutsats

Du lärde dig hur du inaktiverar Group Writeback v2 i Microsoft Entra Connect. Följ stegen för att inaktivera gruppåterskrivning för molnsäkerhetsgrupperna och uppdatera din dokumentation. Om du vill använda funktionen Group Writeback för säkerhetsgrupper måste du titta på Microsoft Entra Cloud Sync.

Gillade du den här artikeln? Du kanske också gillar Hitta Microsoft Entra Connect-konton. Glöm inte att följa oss och dela den här artikeln.

Related Posts

Hur man ansluter till en projektor eller dator på Windows 10 PC

Hur man ansluter till en projektor eller dator på Windows 10 PC

2025-04-30
Hur man delar internet mellan en Windows

Hur man delar internet mellan en Windows

2025-04-30
Hur man aktiverar innehållsrådgivare i Internet Explorer 10/11

Hur man aktiverar innehållsrådgivare i Internet Explorer 10/11

2025-04-30
Hur man får Windows Administrator Privileges utan lösenord

Hur man får Windows Administrator Privileges utan lösenord

2025-04-30
Kan någon spionera på Facebook Messenger

Kan någon spionera på Facebook Messenger

2023-06-28
Blockera självbetjäningsköp i Microsoft 365

Blockera självbetjäningsköp i Microsoft 365

2024-10-08
Hur man hindrar iTunes från att be om lösenord för säkerhetskopiering av iPhone

Hur man hindrar iTunes från att be om lösenord för säkerhetskopiering av iPhone

2025-04-30
5 bästa VPN: er för Storbritannien

5 bästa VPN: er för Storbritannien

2025-08-06
Topp 10 IoT-molnplattformar för Internet of Things (2025)

Topp 10 IoT-molnplattformar för Internet of Things (2025)

2025-12-10
Hur man aktiverar och använder Zoom

Hur man aktiverar och använder Zoom

2025-08-22
Hur man startar om Dell

Hur man startar om Dell

2025-04-09
Internethastighetstest

Internethastighetstest

2024-12-21
Mätningsfrekvenskontroll för mus

Mätningsfrekvenskontroll för mus

2025-04-19
Internethastighetstest

Internethastighetstest

2024-09-17
Ladda ner Windows 11 24H2 ISO-filer

Ladda ner Windows 11 24H2 ISO-filer

2025-04-18