Windows ServerとAzure Active Directoryの同期を停止する方法
ローカルネットワーク上のデバイスの管理に使用されているオンプレミスのWindows Server 2016があります。このローカルネットワークのユーザーを作成して管理します。
私たちの1人がサーバーを誤ってオンラインのOffice365 E3 Azure Active Directoryと同期しました。サーバーで新しいユーザーを作成するたびに、office365に同期され、そこにもユーザーが作成されるため、これは問題です。 (これが起こらないようにしたい)。
Windowsサーバーとオンラインoffice365のリンクを解除するにはどうすればよいですか?
次のことができるはずです。
サーバーからAzureAD Connectをアンインストールして、次を実行します(AzureAD PowerShell V1コマンド)
Set-MsolDirSyncEnabled –EnableDirSync $false
これにより、クラウドアカウントに同期されているユーザーが変換され、既存のパスワードが保持されます(パスワードハッシュ同期が有効であると想定)。
Office365で同期されたユーザーオブジェクトが必要ない場合は、同期を利用してクリーンアップを行うことができます。 AzureAD Connectを無効にする前に、空のOUを作成し、AzureAD Connectウィザードを再実行してから、同期する空のOUを選択します。同期が実行されると、ユーザーは表示されず、AzureAD/Office365の同期されたアカウントが削除されます。ディレクトリがクリーンアップされたら、上記の手順を実行してディレクトリの同期を無効にすることができます。
REF: https://docs.Microsoft.com/en-us/powershell/module/msonline/set-msoldirsyncenabled?view=azureadps-1.
Azure AD Connectを使用してユーザーをO365に同期する場合、次の方法で同期を無効にすることができます。
- Azure AD ConnectサーバーでPowerShellセッションを開始します。
- 次のコマンドレットを実行して、スケジュールされた同期を無効にします:
Set-ADSyncScheduler -SyncCycleEnabled $false。 - [〜#〜] start [〜#〜]> Synchronization Serviceに移動してSynchronization Service Managerを開始します。
- Operationsタブを選択し、ステータスが進行中の操作がないことを確認します。
