はじめに
Entra Connect同期を解除するため、Entra Connectのアンインストールと非同期の設定をしてみます。
Microsoft Entra Connectのアンインストール
アンインストール前の同期の状態とユーザ一覧はこんな感じ。
同期されているユーザは「オンプレミスの同期が有効」がはいになっています。
同期が再開されることのないようEntra Connectをアンインストールします。
コントロールパネルのプログラムと機能からアンインストールを実施。
アンインストールを開始するとポップアップが表示されます。
削除開始。
プログラム一覧から消えました。
同期設定の解除
私の環境ではEntra ConnectをアンインストールしてもEntra IDの同期状態は変わらなかったので解除設定をしていきます。
解除設定はMicrosoft Graph PowerShellを使用します。
まずモジュールをインストールします。
Install-Module Microsoft.Graph -Force
Install-Module Microsoft.Graph.Beta -AllowClobber -Force
Entra IDに接続してステータスを更新します。
Connect-MgGraph -scopes "Organization.ReadWrite.All,Directory.ReadWrite.All" -TenantId xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
Welcome to Microsoft Graph!
Connected via delegated access using xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
Readme: https://aka.ms/graph/sdk/powershell
SDK Docs: https://aka.ms/graph/sdk/powershell/docs
API Docs: https://aka.ms/graph/docs
NOTE: You can use the -NoWelcome parameter to suppress this message.
Get-MgOrganization | Select OnPremisesSyncEnabled
OnPremisesSyncEnabled
---------------------
True
$organizationId = (Get-MgOrganization).Id
$params = @{ onPremisesSyncEnabled = $false }
Update-MgOrganization -OrganizationId $organizationId -BodyParameter $params
Get-MgOrganization | Select OnPremisesSyncEnabled
OnPremisesSyncEnabled
---------------------
非同期のステータスとなりました。
同期されていたユーザはEntra IDに残ったままですが、「オンプレミスの同期が有効」はいいえになっています。
