Azure AD Connect 同期を強制的に無効にする方法
はじめに
Azure AD Connect で同期を検証を行っていて、オンプレミスAD側を削除したため同期を無効化を忘れました。
そこでPowerShell経由で強制的に無効にした流れです。
無効化し忘れ同期できなくなると、メールが飛んでくるようになります。
ポータルでAazure ADを確認すると同期状態は有効になっています。
では、これを無効化していきます。
Azure AD接続する
無効化にはAzure ADに接続する必要があります。
最初に、モジュール MSOnlineをインストールします。
|
1 2 3 4 5 |
Install-Module
MSOnline 信頼されていないリポジトリ 信頼されていないリポジトリからモジュールをインストールしようとしています。このリポジトリを信頼する場合は、Set-PSRepository
コマンドレットを実行して、リポジトリの
InstallationPolicy
の値を変更してください。'PSGallery'からモジュールをインストールしますか? [Y]
はい(Y) [A]
すべて続行(A) [N]
いいえ(N) [L]
すべて無視(L) [S]
中断(S) [?]
ヘルプ
(既定値は
"N"):
Y |
インストール後、Azure ADに接続します。
|
1 |
PS
C:\WINDOWS\system32>
Connect-MsolService |
ログイン画面が表示されるのでグローバル管理者ユーザーでログインします。
無効化する
再度、同期の状態を確認します。
|
1 2 |
(Get-MSOLCompanyInformation).DirectorySynchronizationEnabled True |
有効化されていることが確認できます。
無効化します。
|
1 2 3 4 5 |
Set-MsolDirSyncEnabled
?EnableDirSync
$false 確認 この操作を続行しますか? [Y]
はい(Y) [N]
いいえ(N) [S]
中断(S) [?]
ヘルプ
(既定値は
"Y"):
Y |
再度、同期の状態を確認します。
|
1 2 |
(Get-MSOLCompanyInformation).DirectorySynchronizationEnabled False |
無効化されたことを確認できます。
ポータルでも確認してみます。
無効化されたことを確認できます。
以上で作業は完了です。
これらの作業は下記に記載があります。ただし表現がOffice365となっておりわかり難いです。
https://support.microsoft.com/ja-jp/help/2619062/you-can-t-manage-or-remove-objects-that-were-synchronized-through-the
また、これらの無効化はモジュール AzureADではまだ(?)対応できません。