Situatie
Acest pas se face de obicei atunci când se intenționează să se oprească din uz serverul Entra ID Connect și AD On-Premise. Atunci când ne referim la utilizatorii Cloud Only, aceasta înseamnă faptul că contul utilizatorului și toate atributele sale aferente sunt administrate exclusiv prin Azure Active Directory/Entra ID.
Solutie
Pași de urmat:
- Conectați-vă pe serverul pe care este instalat Azure AD Connect/Azure AD Sync/Entra ID Connect
- Deschideți consola Powershell pe acel server ca administrator
- Instalați modulul MSOnline Powershell folosind comanda de mai jos:
Install-module MSOnline
4. Conectați-vă la Entra ID folosind comanda powershell de mai jos.
Connect-msolservice
5. Dezactivați sincronizarea ID Entra. Acest pas va converti toți utilizatorii sincronizați în utilizatori Cloud Only folosind următoarea comandă:
Set-MsolDirSyncEnabled -EnableDirSync $false
După rularea comenzii de la pasul 5, poate apărea eroarea:
Set-MsolDirSyncEnabled : You cannot turn off Active Directory synchronization.
At line:1 char:1
Set-MsolDirSyncEnabled -EnableDirSync $false
~~~~~~~~~~~~ CategoryInfo : OperationStopped: (:) [Set-MsolDirSyncEnabled], MicrosoftOnlineException
FullyQualifiedErrorId : Microsoft.Online.Administration.Automation.DirSyncStatusChangeNotAllowedException,Microsof
d
Puteți încerca din nou comanda pentru a dezactiva sincronizarea după câteva ore de așteptare. Minim după 1 oră. Dacă comanda nu transmite eroare, atunci setarea a avut loc. Puteți reîmprospăta centrul de administrare Microsoft 365 și verifica starea de sincronizare a utilizatorilor.
După câteva minute de așteptare, toate conturile de utilizator vor fi convertite în conturi de tip Cloud-only, iar simbolul Sync Status (stare de sincronizare) va afișa o pictogramă Cloud lângă el. Acest lucru confirmă faptul că aceste conturi nu mai sunt gestionate de On-Premise Active Directory.
Leave A Comment?