Azure AD Connect deaktivieren
Ändern des Benutzer-/Gruppenstatus von «Mit lokaler AD synchronisiert» auf «Incloud» in Office365
Nachfolgend findest du Informationen darüber, wie du Azure AD Connect deaktivieren und Benutzer und Gruppen nach CloudOnly verschieben kannst. Ziel ist es, die AD Hybrid-Umgebung nur auf Azure AD umzustellen.
- Enable – Password Hash Synchronization in Azure AD Connect
Migration von Benutzerpasswörtern nach Azure AD, so dass es nach dem Wechsel zu Azure AD möglich wäre, sich bei Office365 anzumelden.
2. Deaktivieren der Directory-Synchronisation
(Hinweis Es kann 72 Stunden dauern, bis die Deaktivierung abgeschlossen ist. Die Zeit hängt von der Anzahl der Objekte ab, die sich in Ihrem Cloud-Service-Abonnementkonto befinden.)
Verbinden Sie sich mit Azure AD, indem Sie Windows PowerShell verwenden:
Connect-MsolService
Überprüfen Sie, ob die Konfiguration der Verzeichnis-Synchronisation korrekt ist:
(Get-MSOLCompanyInformation).DirectorySynchronizationEnabled
Deaktivieren Sie die Verzeichnis-Synchronisierung. Geben Sie dazu das folgende Cmdlet ein, und drücken Sie dann die Eingabetaste:
Set-MsolDirSyncEnabled –EnableDirSync $false
3. Wenn Azure AD connect stop sync dann eine Quelle von Objekten ändert sich von Windows Server AD zu Cloud.
4. Unveränderliche ID des Benutzers auf Null setzen
Set-MsolUser -UserPrincipalName user@domain.com -ImmutableId "$null"
Zum Überprüfen
Get-MsolUser | Select DisplayName, UserPrincipalName, ImmutableId
ImmutableID ist ein spezifisches Attribut für ein Office 365-Objekt, das von prem Active Directory aus synchronisiert wird. Wenn wir AAD Sync mit den Standardeinstellungen unter «Uniquely Identifying your users» installieren, wird das Active Directory «objectGUID» als ImmutableID verwendet.