Partager via

Désactiver la synchronisation d’annuaires pour Microsoft 365

  • Article

Vous pouvez utiliser PowerShell pour désactiver la synchronisation d’annuaires et convertir vos utilisateurs synchronisés en cloud uniquement. Toutefois, il n’est pas recommandé de désactiver la synchronisation d’annuaires en tant qu’étape de résolution des problèmes. Si vous avez besoin d’aide pour résoudre les problèmes de synchronisation d’annuaires, consultez l’article Résolution des problèmes de synchronisation d’annuaires pour Microsoft 365 .

Contactez le support technique si vous avez besoin d’aide pour cette procédure.

Remarque

Si votre objectif est de désactiver définitivement la synchronisation dans le locataire, vous devez d’abord désinstaller le client de synchronisation (par exemple, Connect Sync ou Cloud Sync). La désactivation de la synchronisation avant la désinstallation du client de synchronisation peut entraîner la désactivation de la synchronisation d’annuaires dans le portail d’id Entra, mais les fonctionnalités facultatives telles que la synchronisation de hachage de mot de passe apparaissent comme activées. Bien que cela ne provoque aucun problème et que la fonctionnalité facultative ne fonctionne pas lorsque la synchronisation d’annuaires est désactivée, elle peut entraîner une status inattendue dans le portail.

Désactiver la synchronisation d’annuaires

Pour désactiver la synchronisation d’annuaires :

  1. Tout d’abord, installez le logiciel requis et connectez-vous à votre abonnement Microsoft 365. Pour obtenir des instructions, consultez Se connecter avec le module Microsoft Graph PowerShell pour Windows PowerShell.

  2. Utilisez Update-MgBetaOrganization pour désactiver la synchronisation d’annuaires :

  # Install v1.0 and beta Microsoft Graph PowerShell modules 
  Install-Module Microsoft.Graph -Force
  Install-Module Microsoft.Graph.Beta -AllowClobber -Force 
  
  # Connect With Hybrid Identity Administrator Account
  Connect-MgGraph -scopes "Organization.ReadWrite.All,Directory.ReadWrite.All" 
  
  # Verify the current status of the DirSync Type
  Get-MgOrganization | Select OnPremisesSyncEnabled 
  
  # Store the Tenant ID in a variable named organizationId
  $organizationId = (Get-MgOrganization).Id 
  
  # Store the False value for the DirSyncEnabled Attribute
  $params = @{
  	onPremisesSyncEnabled = $false
  }
  
  # Perform the update
  Update-MgOrganization -OrganizationId $organizationId -BodyParameter $params 
  
  # Check that the command worked
  Get-MgOrganization | Select OnPremisesSyncEnabled

Remarque

Si vous utilisez cette commande, vous devez attendre 72 heures avant de pouvoir réactiver la synchronisation d’annuaires. Ce processus efface les propriétés locales suivantes :

  • DnsDomainName
  • NetBiosName
  • OnPremisesDistinguishedName
  • OnPremisesSamAccountName
  • OnpremisesUserPrincipalName