Ändern Sie den Benutzerstatus von "Synchronisiert mit lokalem AD" in "Incloud" in Office365 - Wie Man

Ändern Sie den Benutzerstatus von "Synchronisiert mit lokalem AD" in "Incloud" in Office365

Microsoft Azure AD Connect ist ein sehr nützliches Tool zum Synchronisieren von Benutzern und Kennwörtern aus dem lokalen Active Directory mit Office365. In einigen Fällen möchten Sie möglicherweise einen Benutzer aus dem lokalen aktiven Verzeichnis löschen, ihn jedoch von Office365 beibehalten und verwalten. Sie können dies einfach erreichen, indem Sie einen Benutzer aus dem Synchronisierungsbereich verschieben. Der Benutzer wird jedoch von "aktiven Benutzern" in "gelöscht" verschoben Benutzer "in Office365 und wenn Sie den Benutzer wiederherstellen, müssen Sie ein neues Kennwort erstellen, das Benutzer manchmal nicht mögen. Wenn Sie mehrere Benutzer konvertieren müssen, ist es nicht ideal, ein neues Kennwort für jeden Benutzer zu erstellen, und speichern Sie es, wenn Sie dasselbe Kennwort für alle Benutzer erstellen.
In diesem How-To wird das Problem der erneuten Generierung eines neuen Passworts behandelt.

Hinweis: Diese Anleitung bezieht sich auf ein nicht föderiertes aktives Verzeichnis.

6 Schritte insgesamt

Schritt 1: Deaktivieren Sie die Synchronisierung über die Powershell

Öffnen Sie Azure Powershell als Administrator und führen Sie die folgenden Befehle aus, um die Synchronisierung zu deaktivieren

$ Msolcred = Get-Credential
Ein Anmeldefenster wird angezeigt. Sie haben die globalen Administrator-Anmeldedaten für Office365 eingegeben

Connect-MsolService -Credential $ MsolCred
Set-MsolDirSyncEnabled –EnableDirSync $ false

Denken Sie daran, dass es nach dem Deaktivieren der Synchronisierung einige Zeit dauern wird, um sie wieder zu aktivieren. Wenn Sie das Kontrollkästchen jedoch deaktivieren und erneut versuchen, es zu deaktivieren, funktioniert es in den nächsten Stunden nicht (es kann bis zu 72 Stunden dauern) und Sie erhalten eine Fehlermeldung. Dies ist das Standardverhalten von Azure.
Wenn Sie viele Benutzer haben, dauert das Deaktivieren der Synchronisierung länger, selbst wenn Sie sie erneut aktivieren.

Führen Sie den folgenden Befehl aus, um den Status der Synchronisierung zu überprüfen.
(Get-MSOLCompanyInformation) .DirectorySynchronizationEnabled

Hinweis: Sie können alle folgenden Powershell-Befehle von derselben Powershell-Sitzung aus ausführen.

Schritt 2: Setzen Sie die ImmutableID des Benutzers auf Null

Set-MsolUser -UserPrincipalName [email protected] -ImmutableId "$ null"

Durch diesen Befehl wird ImmutableID auf null gesetzt, wodurch Azure AD die Ansicht erhält, dass dieser Benutzer nie synchronisiert wurde.

Es ist wert, mehr über ImmutableID zu wissen. Der folgende Blog ist sehr informativ über ImmutableID
https://blogs.perficient.com/microsoft/2015/04/office-365-why-you-need-to-understand-immutableid/

Schritt 3: Benutzer aus dem Synchronisierungsbereich entfernen

Verschieben Sie den Benutzer nun im lokalen aktiven Verzeichnis aus dem Synchronisierungsbereich. Wenn Sie die Synchronisierung so konfiguriert haben, dass Sie eine bestimmte Organisationseinheit im aktiven Verzeichnis für die Synchronisierung von Benutzern einrichten, wird die Synchronisierung der Benutzer durch das Verschieben des Benutzers in eine andere Organisationseinheit beendet.
Wenn Sie die Synchronisierung auf alle Benutzer ausgerichtet haben, müssen Sie den Benutzer aus Ihrem lokalen aktiven Verzeichnis löschen.

Schritt 4: Aktivieren Sie die Synchronisierung erneut

Set-MsolDirSyncEnabled –EnableDirSync $ true

Wie oben erwähnt, kann das Aktivieren der Synchronisierung einige Zeit dauern. Wenn Sie die Synchronisierung deaktiviert haben und versuchen, sie sofort mit dem obigen Befehl zu aktivieren, erhalten Sie eine Fehlermeldung.

Schritt 5: Erzwingen Sie die Synchronisierung

Sobald die Synchronisierung aktiviert ist, wird der Synchronisierungszyklus erneut ausgeführt. Wenn Sie jedoch die Synchronisierungsintervalle manuell einstellen, haben Sie die folgenden Befehle ausgeführt, um die Synchronisierungsoperation erneut zu erzwingen.

Import-Modul ADSyn
Start-ADSyncSyncCycle -PolicyType Initial

Schritt 6: Testen Sie den Benutzer

Der letzte Schritt besteht darin, den Benutzer zu bitten, sich mit demselben Kennwort bei Office365 anzumelden. Es sollte funktionieren.
Außerdem sehen Sie, dass in Office365 der Benutzersynchronisierungsstatus als "Inkludiert" und nicht in "Synchronisiert mit lokalem AD" angezeigt wird.

Durch Ausführen der obigen Befehle können Sie also den Benutzer Incloud verwalten, und der Benutzer kann sich mit demselben Kennwort bei Office365 anmelden.