Tenho um Windows Server 2016 local que está sendo usado para gerenciar dispositivos em uma rede local. Criamos e gerenciamos usuários para esta rede local.
Um de nossos funcionários sincronizou acidentalmente nosso servidor com nosso Office365 E3 Azure Active Directory online. Isso é um problema porque toda vez que criamos um novo usuário no servidor, ele é sincronizado com o office365 e um usuário é criado lá também. (não queremos que isso aconteça).
Como posso desvincular nosso servidor Windows do nosso office365 online?
Responder1
Você deverá ser capaz de:
Desinstale o AzureAD Connect do servidor e execute o seguinte (comando AzureAD PowerShell V1)
Set-MsolDirSyncEnabled –EnableDirSync $false
Isso deve converter seus usuários sincronizados com contas na nuvem e manter as senhas existentes (assumindo que a sincronização de hash de senha esteja habilitada).
Se você não precisar dos objetos de usuário sincronizados no Office365, poderá aproveitar a sincronização para ajudá-lo a limpar. Antes de desabilitar o AzureAD Connect, crie uma UO vazia, execute novamente o assistente do AzureAD Connect e selecione a UO vazia para sincronizar. Quando a sincronização for executada, nenhum usuário será exibido e as contas sincronizadas serão excluídas no AzureAD/Office365. Depois que o diretório estiver limpo, você pode executar as etapas acima para desativar a sincronização no diretório.
REFERÊNCIA: https://docs.microsoft.com/en-us/powershell/module/msonline/set-msoldirsyncenabled?view=azureadps-1.0
Responder2
Se você usar o Azure AD Connect para sincronizar o usuário com o O365, poderá tentar a seguinte maneira para desabilitar a sincronização:
- Inicie uma sessão do PowerShell no servidor Azure AD Connect.
- Desative a sincronização agendada executando este cmdlet:
Set-ADSyncScheduler -SyncCycleEnabled $false. - Comece oGerenciador de serviços de sincronizaçãoindo paraCOMEÇAR>Serviço de sincronização.
- Selecione osOperaçõesguia e confirme que não há nenhuma operação com o status em andamento.
