Freigeben über

Deaktivieren der Verzeichnissynchronisierung für Microsoft 365

  • Artikel

Sie können PowerShell verwenden, um die Verzeichnissynchronisierung zu deaktivieren und Ihre synchronisierten Benutzer in die reine Cloud zu konvertieren. Es wird jedoch nicht empfohlen, die Verzeichnissynchronisierung als Problembehandlungsschritt zu deaktivieren. Wenn Sie Hilfe bei der Problembehandlung bei der Verzeichnissynchronisierung benötigen, lesen Sie den Artikel Beheben von Problemen mit der Verzeichnissynchronisierung für Microsoft 365 .

Wenden Sie sich an den Support , wenn Sie Hilfe zu diesem Verfahren benötigen.

Hinweis

Wenn Sie die Synchronisierung im Mandanten dauerhaft deaktivieren möchten, sollten Sie zuerst den Synchronisierungsclient deinstallieren (z. B. Connect Sync oder Cloud Sync). Das Deaktivieren der Synchronisierung vor der Deinstallation des Synchronisierungsclients kann dazu führen, dass das Entra Id Portal die Verzeichnissynchronisierung als deaktiviert anzeigt, aber optionale Features wie die Kennworthashsynchronisierung werden als aktiviert angezeigt. Obwohl dies keine Probleme verursachen sollte und das optionale Feature nicht funktionieren würde, wenn die Verzeichnissynchronisierung deaktiviert ist, kann dies zu einer unerwarteten status im Portal führen.

Deaktivieren der Verzeichnissynchronisierung

So deaktivieren Sie die Verzeichnissynchronisierung:

  1. Installieren Sie zunächst die erforderliche Software, und stellen Sie eine Verbindung mit Ihrem Microsoft 365-Abonnement her. Anweisungen finden Sie unter Herstellen einer Verbindung mit dem Microsoft Graph PowerShell-Modul für Windows PowerShell.

  2. Verwenden Sie Update-MgBetaOrganization , um die Verzeichnissynchronisierung zu deaktivieren:

  # Install v1.0 and beta Microsoft Graph PowerShell modules 
  Install-Module Microsoft.Graph -Force
  Install-Module Microsoft.Graph.Beta -AllowClobber -Force 
  
  # Connect With Hybrid Identity Administrator Account
  Connect-MgGraph -scopes "Organization.ReadWrite.All,Directory.ReadWrite.All" 
  
  # Verify the current status of the DirSync Type
  Get-MgOrganization | Select OnPremisesSyncEnabled 
  
  # Store the Tenant ID in a variable named organizationId
  $organizationId = (Get-MgOrganization).Id 
  
  # Store the False value for the DirSyncEnabled Attribute
  $params = @{
  	onPremisesSyncEnabled = $false
  }
  
  # Perform the update
  Update-MgOrganization -OrganizationId $organizationId -BodyParameter $params 
  
  # Check that the command worked
  Get-MgOrganization | Select OnPremisesSyncEnabled

Hinweis

Wenn Sie diesen Befehl verwenden, müssen Sie 72 Stunden warten, bevor Sie die Verzeichnissynchronisierung wieder aktivieren können. Bei diesem Vorgang werden die folgenden lokalen Eigenschaften gelöscht:

  • DnsDomainName
  • NetBiosName
  • OnPremisesDistinguishedName
  • OnPremisesSamAccountName
  • OnpremisesUserPrincipalName