Condividi tramite

Disattivare la sincronizzazione della directory per Microsoft 365

  • Articolo

È possibile usare PowerShell per disattivare la sincronizzazione della directory e convertire gli utenti sincronizzati in solo cloud. Tuttavia, non è consigliabile disattivare la sincronizzazione della directory come passaggio per la risoluzione dei problemi. Se è necessaria assistenza per la risoluzione dei problemi di sincronizzazione della directory, vedere l'articolo Correzione dei problemi di sincronizzazione della directory per Microsoft 365 .

Contattare il supporto tecnico se è necessario assistenza per questa procedura.

Nota

Se l'obiettivo è disabilitare definitivamente la sincronizzazione nel tenant, è innanzitutto necessario disinstallare il client di sincronizzazione, ad esempio Connect Sync o Cloud Sync. La disabilitazione della sincronizzazione prima della disinstallazione del client di sincronizzazione potrebbe comportare la visualizzazione della sincronizzazione della directory come disabilitata nel portale id entra, ma le funzionalità facoltative, ad esempio la sincronizzazione dell'hash delle password, vengono visualizzate come abilitate. Anche se questo non deve causare problemi e la funzionalità facoltativa non funziona quando la sincronizzazione della directory è disabilitata, potrebbe causare uno stato imprevisto nel portale.

Disattivare la sincronizzazione della directory

Per disattivare la sincronizzazione della directory:

  1. Prima di tutto, installare il software necessario e connettersi all'abbonamento a Microsoft 365. Per istruzioni, vedere Connettersi al modulo PowerShell di Microsoft Graph per Windows PowerShell.

  2. Usare Update-MgBetaOrganization per disabilitare la sincronizzazione della directory:

  # Install v1.0 and beta Microsoft Graph PowerShell modules 
  Install-Module Microsoft.Graph -Force
  Install-Module Microsoft.Graph.Beta -AllowClobber -Force 
  
  # Connect With Hybrid Identity Administrator Account
  Connect-MgGraph -scopes "Organization.ReadWrite.All,Directory.ReadWrite.All" 
  
  # Verify the current status of the DirSync Type
  Get-MgOrganization | Select OnPremisesSyncEnabled 
  
  # Store the Tenant ID in a variable named organizationId
  $organizationId = (Get-MgOrganization).Id 
  
  # Store the False value for the DirSyncEnabled Attribute
  $params = @{
  	onPremisesSyncEnabled = $false
  }
  
  # Perform the update
  Update-MgOrganization -OrganizationId $organizationId -BodyParameter $params 
  
  # Check that the command worked
  Get-MgOrganization | Select OnPremisesSyncEnabled

Nota

Se si usa questo comando, è necessario attendere 72 ore prima di poter riattivare la sincronizzazione della directory. Questo processo cancella le proprietà locali seguenti:

  • DnsDomainName
  • NetBiosName
  • OnPremisesDistinguishedName
  • OnPremisesSamAccountName
  • OnpremisesUserPrincipalName