はじめに
Azure AD Connect で同期を検証を行っていて、オンプレミスAD側を削除したため同期を無効化を忘れました。
そこでPowerShell経由で強制的に無効にした流れです。
無効化し忘れ同期できなくなると、メールが飛んでくるようになります。
ポータルでAazure ADを確認すると同期状態は有効になっています。
では、これを無効化していきます。
Azure AD接続する
無効化にはAzure ADに接続する必要があります。
最初に、モジュール MSOnlineをインストールします。
Install-Module MSOnline 信頼されていないリポジトリ 信頼されていないリポジトリからモジュールをインストールしようとしています。このリポジトリを信頼する場合は、Set-PSRepository コマンドレットを実行して、リポジトリの InstallationPolicy の値を変更してください。'PSGallery'からモジュールをインストールしますか? [Y] はい(Y) [A] すべて続行(A) [N] いいえ(N) [L] すべて無視(L) [S] 中断(S) [?] ヘルプ (既定値は "N"): Y
インストール後、Azure ADに接続します。
PS C:\WINDOWS\system32> Connect-MsolService
ログイン画面が表示されるのでグローバル管理者ユーザーでログインします。
無効化する
再度、同期の状態を確認します。
(Get-MSOLCompanyInformation).DirectorySynchronizationEnabled True
有効化されていることが確認できます。
無効化します。
Set-MsolDirSyncEnabled ?EnableDirSync $false 確認 この操作を続行しますか? [Y] はい(Y) [N] いいえ(N) [S] 中断(S) [?] ヘルプ (既定値は "Y"): Y
再度、同期の状態を確認します。
(Get-MSOLCompanyInformation).DirectorySynchronizationEnabled False
無効化されたことを確認できます。
ポータルでも確認してみます。
無効化されたことを確認できます。
以上で作業は完了です。
これらの作業は下記に記載があります。ただし表現がOffice365となっておりわかり難いです。
https://support.microsoft.com/ja-jp/help/2619062/you-can-t-manage-or-remove-objects-that-were-synchronized-through-the
また、これらの無効化はモジュール AzureADではまだ(?)対応できません。