A sincronização entre o Active Directory On-Premises e o Entra ID (antigo Azure AD) é essencial para ambientes híbridos. No entanto, em alguns cenários, pode ser necessário desabilitar essa sincronização, seja por migração completa para a nuvem ou por mudanças na arquitetura. A seguir, veja como realizar esse procedimento de forma segura.
Por que desabilitar a sincronização?
- Migração total para o Entra ID, eliminando dependência do AD local.
- Redução de complexidade e custos com infraestrutura.
- Correção de problemas relacionados à sincronização ou duplicidade de objetos.
Passos para desabilitar a sincronização
1. Planejamento
Antes de executar os comandos:
- Certifique-se de que todos os usuários e grupos necessários já estão no Entra ID.
- Avalie impactos em autenticação, políticas e aplicativos integrados.
2. Desinstalar agentes do AD Connect
Após desabilitar a sincronização, remova os agentes do AD Connect dos servidores para evitar reativação acidental.
3. Executar comandos no PowerShell
Abra o PowerShell como Administrador e siga os comandos abaixo:
# Instala os módulos necessários
Install-Module Microsoft.Graph -Force
Install-Module Microsoft.Graph.Beta -AllowClobber -Force
# Conecta ao Microsoft Graph com permissões adequadas
Connect-MgGraph -Scopes "Organization.ReadWrite.All"
# Verifica se a sincronização está habilitada
Get-MgOrganization | Select-Object DisplayName, OnPremisesSyncEnabled
# Captura o ID da organização
$MyOrgId = (Get-MgOrganization).Id
# Define a sincronização como desabilitada
$var1 = @{ onPremisesSyncEnabled = $false }
# Atualiza a configuração
Update
4. Confirmar alteração
Após executar os comandos, rode novamente:
Get-MgOrganization | Select-Object DisplayName, OnPremisesSyncEnabledO valor de OnPremisesSyncEnabled deve aparecer como False.
Impactos após desabilitar
- Usuários não serão mais sincronizados do AD local para o Entra ID.
- Alterações no AD On-Premises não refletirão na nuvem.
- Autenticação híbrida pode ser afetada (verifique se há dependência do AD local).
Desabilitar a sincronização do AD Connect é um passo importante em migrações para a nuvem. Planeje bem, execute os comandos com cuidado e valide os impactos antes de concluir.