どうもミツシマです。

色々と検証してきたAzure AD Connectですが、今回で一旦終わりにしようと思います。
最後はAzure AD Connectで同期していたものを無効化(止める)方法の検証となります。

手順については以下のサイト通りとなります。
Microsoft 365 のディレクトリ同期を無効にする


〜検証〜

同期無効化方法は今のところPowershellコマンドだけのようです。
なので早速コマンドを実行してみます。
MSOnline」コマンドレットをインストールし、「Set-MsolDirSyncEnabled」コマンドから無効化出来るようです。
99-無効化

確認するコマンドは「Get-MsolCompanyInformation
991-無効化


Azureポータル画面からも無効化されていることが確認出来ます。
992-無効化


一応これで無効化の処理は完了です。
実際には最大72時間ほどかかるらしいですが、自分の環境(ユーザー数5程度)だと無効化後20分ほどで同期ユーザーを削除することが出来たので、環境によってマチマチだと思われます。
パススルー認証を使用していて、同期を無効化したのでパスワードはどのようになるのか心配でしたが、自分の環境だと最後に使用していたパスワードでMicrosoft  365にログインが出来ました!!
ただ、実環境でやる場合には一度コマンドでパスワードをすべて再設定した方が無難な気がします。
※Powershellコマンドで一括で再設定(変更)するには「Set-MsolUserPassword」コマンドを使用するのだと思われます。


今まで検証していたAzure AD Connect関連の検証も一旦これで終了したいと思います(^o^)
スポンサードリンク