Azure AD Connect vollständig deaktivieren

Manchmal ist es erwünscht den Sync der Benutzer aus dem Active Directory mit der Microsoft Cloud vollständig abzuschaffen. Das deinstallieren des Tools „AD Connector“ reicht hierzu nicht aus. Sobald es deinstalliert ist erhält der Admin per Mail die Warnung, dass der Sync die letzten 24 Stunden nicht ausgeführt wurde. Ebenso sind an den Benutzeriobjekten immer noch keine Änderungen möglich, da der „Anker“ immer noch auf die lokale AD-Struktur verweist.

Wissen rund um die Microsoft Cloud

Die Vollständige Deaktivierung des AD Sync erfolgt über die Powershell.

Anbei der Verlauf:

1. Deinstallieren Sie das Tool „Microsoft Azure AD Connect“
2. Öffnen Sie die Powershell als Administrator
3. Installieren Sie das Powershell Modul „Microsoft Online module for Azure Active Directory“
   Install-Module -Name MSonline
4. Bestätigen Sie die Eingabeaufforderung mit Ja. 
5. Im nächsten Schritt müssen Sie die Benutzerangaben in eine Variable speichern. Verwenden Sie das Microsoft 365 Admin Konto. 
   $aadcred = get-credential Install-Module -Name MSonline
   Dieser Schritt ist optional. Für eine saubere Trennung empfiehlt es sich, das Programm Azure AD Connect auf dem Server zu deinstallieren.
6. Mit folgendem Code beenden Sie die Synchronisierung mit Azure/Office 365 und können die Benutzereinstellungen unter admin.microsoft.com geändert werden: 
   Set-MsolDirSyncEnabled -EnableDirSync $false
7. Überprüfen Sie die Einstellungen:  (Get-MSOLCompanyInformation).DirectorySynchronizationEnabled