Remover integração de usuário do AD local e Azure AD Conect

Miron Luca Ferreira Rodrigues 20 Reputation points
2024-12-19T13:56:43.1033333+00:00

Olá

Utilizo o Azure AD Connect vinculado ao meu AD local, os usuários são integrados normalmente do meu AD para a Microsoft, são criados os usuários corretamente

Estou planejando retirar o AD e utilizar tudo somente dentro da Microsoft agora.

Acontece que os usuários que são integrados do meu AD chegam na Microsoft com todas as opções bloqueadas de alteração, já que o painel administrativo é o meu AD local

Screenshot_4

Estou fazendo testes em apenas um usuário do meu AD para ver se consigo retirar esta sincronização que ele tem com meu AD, e realizar as alterações no cadastro dele dentro da Microsoft, como posso realizar este procedimento de desvinculação do meu usuário do azure ad conect ? para que ele pare de sincronizar do meu AD com minha Microsoft, pois acho que se conseguir parar esta integração deste usuário as opções dentro da Microsoft serão desbloqueadas jã que não terão mais sincronização do AD, mas quero fazer isto com apenas um usuário e não com todo o meu cenário

Active Directory
Active Directory
A set of directory-based technologies included in Windows Server.
6,764 questions
Microsoft Entra
{count} votes

1 answer

Sort by: Most helpful
  1. Navya 13,965 Reputation points Microsoft Vendor
    2024-12-19T21:15:15.16+00:00

    Hi @Miron Luca Ferreira Rodrigues

    Thank you for posting your question on Microsoft Q&A.

    I understand that you want to remove a user's integration from on-premises AD and Azure AD Connect.

    To do this, you can move the user in on-premises AD to a non-sync OU and run a sync on AD Connect. Non-sync users are not synced to Azure AD Connect, so the user will not be available in sync and will not be able to access any SSPR or any configuration that you have done in on-premises.

    However, even if you remove the user from Azure AD Connect, you cannot edit the user's properties from Azure cloud because the user is still part of on-premises AD. Unfortunately, converting a synced user object to a cloud-only object is still not supported at this time. The only method to convert a synced object to cloud-only is to disable directory synchronization, but this action will convert all synced objects. To achieve your goal, you will need to create a new user in Azure cloud.

    Hope this helps. Do let us know if you any further queries.

    Thanks,

    Navya.


    If this answers your query, do click Accept Answer and Yes for was this answer helpful. And, if you have any further query do let us know.


Your answer

Answers can be marked as Accepted Answers by the question author, which helps users to know the answer solved the author's problem.