Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Za pomocą programu PowerShell można wyłączyć synchronizację katalogów i przekonwertować synchronizowanych użytkowników i grupy na tylko w chmurze. Nie zaleca się jednak wyłączania synchronizacji katalogów w ramach kroku rozwiązywania problemów. Jeśli potrzebujesz pomocy w rozwiązywaniu problemów z synchronizacją katalogów, zobacz artykuł Rozwiązywanie problemów z synchronizacją katalogów dla platformy Microsoft 365 .
Skontaktuj się z pomocą techniczną , jeśli potrzebujesz pomocy dotyczącej tej procedury.
Uwaga
Jeśli twoim celem jest trwałe wyłączenie synchronizacji w dzierżawie, należy najpierw odinstalować klienta synchronizacji (takiego jak Connect Sync lub Cloud Sync). Wyłączenie synchronizacji przed odinstalowaniem klienta synchronizacji może spowodować, że w portalu identyfikatorów Entra synchronizacja katalogów jest wyłączona, ale opcjonalne funkcje, takie jak synchronizacja skrótów haseł, są wyświetlane jako włączone. Chociaż nie powinno to powodować żadnych problemów, a opcjonalna funkcja nie będzie działać po wyłączeniu synchronizacji katalogów, może to prowadzić do nieoczekiwanego stanu w portalu.
Wyłączanie synchronizacji katalogów
Aby wyłączyć synchronizację katalogów:
Najpierw zainstaluj wymagane oprogramowanie i połącz się z subskrypcją platformy Microsoft 365. Aby uzyskać instrukcje, zobacz Connect with the Microsoft Graph PowerShell module for Windows PowerShell (Nawiązywanie połączenia za pomocą modułu programu Microsoft Graph programu PowerShell), aby uzyskać Windows PowerShell.
Użyj polecenia Update-MgOrganization , aby wyłączyć synchronizację katalogów:
# Install v1.0 and beta Microsoft Graph PowerShell modules
Install-Module Microsoft.Graph -Force
Install-Module Microsoft.Graph.Beta -AllowClobber -Force
# Connect With Hybrid Identity Administrator Account
Connect-MgGraph -scopes "Organization.ReadWrite.All,Directory.ReadWrite.All"
# Verify the current status of the DirSync Type
Get-MgOrganization | Select OnPremisesSyncEnabled
# Store the Tenant ID in a variable named organizationId
$organizationId = (Get-MgOrganization).Id
# Store the False value for the DirSyncEnabled Attribute
$params = @{
onPremisesSyncEnabled = $false
}
# Perform the update
Update-MgOrganization -OrganizationId $organizationId -BodyParameter $params
# Check that the command worked
Get-MgOrganization | Select OnPremisesSyncEnabled
Uwaga
Jeśli używasz tego polecenia, musisz poczekać 72 godziny, zanim będzie można ponownie włączyć synchronizację katalogów. Ten proces spowoduje wyczyszczanie następujących właściwości lokalnych:
- DnsDomainName
- NetBiosName
- OnPremisesDistinguishedName
- OnPremisesSamAccountName
- OnpremisesUserPrincipalName