Dans mon laboratoire Azure, j’avais configuré AD Connect afin de synchroniser mes utilisateurs entre Windows Active directory et Azure Active directory.
J’ai éventuellement supprimé mon contrôleur de domaine sans avoir préalablement désactivé la synchronisation. Par conséquent, j'ai commencé à recevoir des notifications comme quoi la synchronisation ne fonctionnait plus.
Comment désactiver la synchronisation si je n’ai plus accès à l’outil AD Connect ?
Tout d’abord, vous devez télécharger et installer Azure Active Directory Module for Windows PowerShell.
Ensuite, vous devez vous connecter à Azure
$msolcred = get-credential
connect-msolservice -credential $msolcred
Note: Vous devez utiliser un compte cloud (exemple: admin@mtessier.onmicrosoft.com). Vous ne pouvez pas utiliser un compte LiveID ou un compte qui provient de Windows Active Directory.
Ensuite, désactiver la synchronisation:
Set-MsolDirSyncEnabled –EnableDirSync $false
Vous pouvez vérifier le statut de la synchronisation
(Get-MSOLCompanyInformation).DirectorySynchronizationEnabled
Le processus peut prendre jusqu'à 72 heures tout dépendant du nombre d'objets.