PowerShell を使用してディレクトリ同期をオフにし、同期したユーザーとグループをクラウド専用に変換できます。 ただし、トラブルシューティング手順としてディレクトリ同期をオフにすることはお勧めしません。 ディレクトリ同期のトラブルシューティングに関するサポートが必要な場合は、 Microsoft 365 のディレクトリ同期に関する問題の修正に関する 記事を参照してください。
この手順に関するヘルプが必要な場合は、サポートにお問い合わせください。
注:
目的がテナントでの同期を完全に無効にする場合は、最初に同期クライアント (Connect Sync や Cloud Sync など) をアンインストールする必要があります。 同期クライアントをアンインストールする前に同期を無効にすると、Entra Id ポータルにディレクトリ同期が 無効と表示される場合がありますが、パスワード ハッシュ同期などのオプション機能は有効と表示 されます。 これにより問題が発生する必要はありません。また、ディレクトリ同期が無効になっている場合、オプション機能は機能しませんが、ポータルで予期しない状態になる可能性があります。
ディレクトリ同期を無効にする
ディレクトリ同期をオフにするには:
まず、必要なソフトウェアをインストールし、Microsoft 365 サブスクリプションに接続します。 手順については、「Windows PowerShell用の Microsoft Graph PowerShell モジュールを使用して接続する」を参照してください。
Update-MgOrganization を使用してディレクトリ同期を無効にします。
# Install v1.0 and beta Microsoft Graph PowerShell modules
Install-Module Microsoft.Graph -Force
Install-Module Microsoft.Graph.Beta -AllowClobber -Force
# Connect With Hybrid Identity Administrator Account
Connect-MgGraph -scopes "Organization.ReadWrite.All,Directory.ReadWrite.All"
# Verify the current status of the DirSync Type
Get-MgOrganization | Select OnPremisesSyncEnabled
# Store the Tenant ID in a variable named organizationId
$organizationId = (Get-MgOrganization).Id
# Store the False value for the DirSyncEnabled Attribute
$params = @{
onPremisesSyncEnabled = $false
}
# Perform the update
Update-MgOrganization -OrganizationId $organizationId -BodyParameter $params
# Check that the command worked
Get-MgOrganization | Select OnPremisesSyncEnabled
注:
このコマンドを使用する場合は、ディレクトリ同期を有効に戻すには、72 時間待つ必要があります。 このプロセスでは、次のオンプレミス プロパティがクリアされます。
- DnsDomainName
- NetBiosName
- OnPremisesDistinguishedName
- OnPremisesSamAccountName
- OnpremisesUserPrincipalName