禁用 Active Directory 与 Azure AD 同步

我们使用 Azure AD Connect 将 Active Directory 本地 AD 对象同步到 Azure AD。当公司想要完全迁移到云时，我们会禁用 AD 本地和 Azure AD 中的 Active Directory 同步。这次，本地服务器已经下线了，没有考虑到这一点。在本文中，你将了解如何禁用 Active Directory 与 Azure AD 同步。

如何卸载 Azure AD Connect

禁用 Active Directory 与 Azure AD 同步的正确方法是按照卸载 Azure AD Connect 一文中的步骤操作，这将：

1. 关闭本地 AD 目录同步

2. 关闭目录同步 Azure AD

3. 从服务器卸载 Azure AD Connect

如何禁用 Active Directory 与 Azure AD 同步

假设 AD 本地脱机且未关闭本地目录同步，则只能在 Azure AD 中关闭目录同步。

要禁用 Active Directory 与 Azure AD 同步，请按照以下步骤操作：

1. 以管理员身份启动 Windows PowerShell。

2. 安装并连接到 Azure AD。

Connect-MsolService

3. 检查 Azure AD 目录同步是否已启用并且其显示值True。

(Get-MSOLCompanyInformation).DirectorySynchronizationEnabled

4. 关闭目录同步并将同步的用户转换为仅云用户。运行 Set-MsolDirSyncEnabled cmdlet 以停止同步。

Set-MsolDirSyncEnabled -EnableDirSync $false

注意：通过此 cmdlet 禁用 DirSync 后，最多可能需要 72 小时才能完成停用。该时间取决于您的云服务订阅帐户中的对象数量。您无法取消禁用操作。您需要先完成此操作，然后才能执行任何其他操作，包括重新启用 DirSync。如果您选择重新启用 DirSync，则会对已同步对象进行完全同步。这可能需要相当长的时间，具体取决于 Active Directory 中的对象数量。

5. 检查 Azure AD 目录同步是否已禁用并显示值 False。

(Get-MSOLCompanyInformation).DirectorySynchronizationEnabled

就是这样！

了解更多：将 Azure AD Connect 移至新租户 »

结论

您了解了如何禁用 Azure Active Directory 与 Azure AD 同步。正确的方法是在 AD 本地和 Azure AD 中禁用 Azure Active Directory 同步，并卸载 Azure AD Connect 软件。如果由于本地环境已关闭而无法执行此操作，则您可以仅在 Azure AD 中关闭 Azure Active Directory 同步。

您喜欢这篇文章吗？您可能还喜欢使用 PowerShell 将 Azure AD 用户导出为 CSV。不要忘记关注我们并分享这篇文章。