Azure AD vom lokalen AD trennen [ID 1025]
Problem:
Wie trennt man das Azure AD vom lokalen AD, um z.B. online Nutzer zu löschen?
Lösung:
Deinstallieren Sie das Programm "AzureADDconnect" (alte Bezeichung) oder "Microsoft Entra Connect Sync" (neue Bezeichnung) und alle zugehörigen Komponenten (mit der Bezeichnung "Microsoft Azure ..." oder "Microsoft Entra ...") auf dem Server.
Öffnen Sie auf dem Server die Powershell (ggfs. mit administrativen Rechten)
Geben Sie folgende Befehlsfolge nacheinander ein. Beachten Sie, dass Sie während des Vorgangs aufgefordert werden, sich mit einem Administratoraccount Ihrer MS365-Instanz anzumelden.
--------------------------------------------------------------------------
Install-Module -Name Microsoft.Graph -Force
Install-Module Microsoft.Graph -Scope CurrentUser
Install-Module Microsoft.Graph.Beta
Get-InstalledModule Microsoft.Graph
Connect-MgGraph -scopes "Organization.ReadWrite.All,Directory.ReadWrite.All"
Get-MgOrganization | Select OnPremisesSyncEnabled
$organizationId = (Get-MgOrganization).Id
$params = @{onPremisesSyncEnabled = $false}
Update-MgBetaOrganization -OrganizationId $organizationId -BodyParameter $params
Get-MgOrganization | Select OnPremisesSyncEnabled
--------------------------------------------------------------------------
Als Ergebnis sollte unter dem letzten "OnPremisesSyncEnabled" "False" stehen.
Bevor Sie eine erneute Synchronisation aktivieren können, sollten Sie 72 Stunden warten.
Danach können Sie die erneute Synchronisation starten, wenn Sie im Wissensdatenbankartikel
im Bild zum Absatz 4 den Button
- "Verzeichnissynchronisierung": "Aus",
- "Kennwortsynchronisierung": "Aus" sehen
——————————————————————————————
Zurückführende Links
Zurück zum Leitdokument 'PaedNet' → ID 900
Zuletzt bearbeitet: 17.02.2025 ASk
