Dúvida sobre sincronização de grupos do AD com Azure AD Connect

Question

Boa tarde, prezados.

Recentemente, por engano, acabei habilitando a opção de sincronização dos grupos do Active Directory local com o Azure AD por meio do Azure AD Connect. Assim que percebi o erro, removi essa configuração de sincronização e executei o comando Start-ADSyncSyncCycle -PolicyType Delta para forçar a atualização.

No entanto, mesmo após esse procedimento, notei que os grupos continuam sendo exibidos como sincronizados, com a indicação de que devem ser gerenciados pelo Active Directory local. Atualmente, todos esses grupos aparecem tanto no Azure Portal quanto no Microsoft 365 Admin Center.

Diante desse cenário, gostaria de orientação sobre como remover definitivamente a sincronização desses grupos e garantir que eles deixem de aparecer no Azure e no Admin Center, mantendo-os apenas no AD local.

Fico no aguardo e agradeço desde já pelo apoio.

Atenciosamente,

Marcos Paulo Labre

Answer 1

Olá

Bem vindo à Comunidade Microsoft Azure

Tudo bem, Marcos? Esse comportamento é esperado neste cenário.

Após a primeira sincronização via Azure AD Connect, os grupos passam a ser considerados de origem local. Apenas desabilitar a sincronização e executar um ciclo Delta não remove esses objetos do Azure AD.

Para remover os grupos do Azure AD Exclua os grupos no AD local e execute:

Start-ADSyncSyncCycle -PolicyType Initial

Eles também serão removidos do Azure Portal e do Microsoft 365 Admin Center.

Para manter grupos apenas na nuvem é necessário desativar ou remover o Azure AD Connect, excluir os grupos no Azure AD e recriá-los como cloud-only.

Não há método suportado para desvincular grupos específicos do AD local sem removê-los primeiro.