Поделиться через

Отключение синхронизации каталогов для Microsoft 365

  • Статья

Вы можете использовать PowerShell, чтобы отключить синхронизацию каталогов и преобразовать синхронизированных пользователей в только облако. Однако не рекомендуется отключать синхронизацию каталогов в качестве шага по устранению неполадок. Если вам нужна помощь в устранении неполадок с синхронизацией каталогов, см. статью Устранение проблем с синхронизацией каталогов для Microsoft 365 .

Если вам нужна помощь с этой процедурой, обратитесь в службу поддержки.

Примечание.

Если ваша цель заключается в окончательном отключении синхронизации в клиенте, сначала следует удалить клиент синхронизации (например, Connect Sync или Cloud Sync). Отключение синхронизации перед удалением клиента синхронизации может привести к тому, что на портале Entra Id Portal синхронизация каталогов отображается как отключенная, но дополнительные функции, такие как синхронизация хэша паролей, отображаются как включенные. Хотя это не должно вызывать никаких проблем, и необязательная функция не будет работать при отключении синхронизации каталогов, это может привести к неожиданному состоянию на портале.

Отключение синхронизации службы каталогов

Чтобы отключить синхронизацию каталогов, выполните приведенные далее действия.

  1. Сначала установите необходимое программное обеспечение и подключитесь к подписке Microsoft 365. Инструкции см. в разделе Подключение с помощью модуля Microsoft Graph PowerShell для Windows PowerShell.

  2. Используйте Update-MgOrganization , чтобы отключить синхронизацию каталогов:

  # Install v1.0 and beta Microsoft Graph PowerShell modules 
  Install-Module Microsoft.Graph -Force
  Install-Module Microsoft.Graph.Beta -AllowClobber -Force 
  
  # Connect With Hybrid Identity Administrator Account
  Connect-MgGraph -scopes "Organization.ReadWrite.All,Directory.ReadWrite.All" 
  
  # Verify the current status of the DirSync Type
  Get-MgOrganization | Select OnPremisesSyncEnabled 
  
  # Store the Tenant ID in a variable named organizationId
  $organizationId = (Get-MgOrganization).Id 
  
  # Store the False value for the DirSyncEnabled Attribute
  $params = @{
  	onPremisesSyncEnabled = $false
  }
  
  # Perform the update
  Update-MgOrganization -OrganizationId $organizationId -BodyParameter $params 
  
  # Check that the command worked
  Get-MgOrganization | Select OnPremisesSyncEnabled

Примечание.

При использовании этой команды необходимо подождать 72 часа, прежде чем снова включить синхронизацию каталогов. Этот процесс очистит следующие локальные свойства:

  • DnsDomainName
  • NetBiosName
  • OnPremisesDistinguishedName
  • OnPremisesSamAccountName
  • OnpremisesUserPrincipalName