bookmark_borderHowto: Abschalten von Azure AD Sync nach der Migration

Es kommt der Tag, an dem man alle User und Postfächer in die Cloud migriert hat und man die Azure AD Synchronisation abschalten möchte. Dieser Artikel beschreibt die nötigen Schritte, um die Synchronisation zu stoppen.

Im ersten Schritt muss das Programm Azure AD Sync deinstalliert werden. Daher deinstallieren wir das Programm vom Server auf dem es installiert war.

Im nächsten Schritt verbinden wir uns via Powershell mit Azure AD. Das funktioniert nicht unter Linux, weshalb wir hier auf jeden Fall ein Windows-System benötigen. Man öffnet Powershell als Administrator und tippt folgendes:

Install-Module -Name MSonline

Falls eine Abfrage kommt, muss diese mit “Y” bestätigt werden.

Im nächsten Schritt stellen wir die Verbindung zu Azure AD her:

Connect-MsolService

Im sich öffnenden Fenster müssen die Zugangsdaten für den Tenant eingetragen werden.

Nun überprüfen wir, ob Azure AD Sync im Moment aktiviert ist:

(Get-MsolCompanyInformation).DirectorySynchronizationEnabled

Lautet die Antwort “True” ist AD Sync aktuell aktiviert. Lautet sie “False”, ist es aktuell deaktiviert und man kann an diesem Punkt stoppen.

Mit dem folgenden Befehl deaktivieren wir die Verzeichnissynchronisierung:

Set-MsolDirSyncEnabled -EnableDirSync $false

Danach kann noch einmal überprüft werden, ob die Synchronisierung deaktiviert wurde. Als Status sollte “False” erscheinen:

(Get-MsolCompanyInformation).DirectorySynchronizationEnabled