La gran mayoria de tutoriales nos ensenan a crear conectores, a adoptar nuevas tecnologias, pero a veces es necesario reconocer que lo que se enciende, a veces tambien se puede apagar. en esta ocasion vamos a deshabilitar la sincronizacion del active directory onpremise con Office 365 (Azure AD).
Vamos a Deshabilitar la sincronizacion AD-Connect de mi escenario de Active Directory vs. Azure AD
PS>Get-ExecutionPolicy
Unrestricted
Si la politica de ejecucion no esta en modo Unrestricted, es necesario usar un Set-ExecutionPolicy Unrestricted para habilitarlo
Nos debemos conectar al tenant de Office 365 para realizar esta tarea, lo primero es verificar que tengamos el modulo instalado
PS>Get-InstalledModule -name MSOnline
Version Name Repository Description
——- —- ———- ———–
1.1.183.17 MSOnline PSGallery Microsoft Azure Active Directory Module for Windows PowerShell
Ahora bien, si no estuviera instalado, es necesario usar Find-Module MSOnline para encontrarlo, y luego Install-Module MSOnline para instalarlo en el PowerShell
Creemos entonces una variable que contenga las credenciales del tenant:
PS>$cred = Get-Credential -Credential fabian.campo@campohenriquezlab.onmicrosoft.com
Verifiquemos las credenciales almacenadas
PS>$cred
UserName Password
——– ——–
fabian.campo@campohenriquezlab.onmicrosoft.com System.Security.SecureString
Ahora conectemos nuestro powerShell con Office 365
PS>Connect-MsolService -Credential $cred
Verifiquemos la conexion usando un Get-MSOLAccountSKU
PS>Get-MSOLAccountSKU
AccountSkuId ActiveUnits WarningUnits ConsumedUnits
———— ———– ———— ————-
campohenriquezlab:DEVELOPERPACK 4 0 4
Este commandlet nos permite consultar el numero de licencias adquiridas y consumidas en el tenant
PS>Get-MsolCompanyInformation
DisplayName : CampoHenriquez
PreferredLanguage : en
Street :
City : Bogota
State : Cundinamarca
PostalCode :
Country :
CountryLetterCode : CO
TelephoneNumber : 3176821164
MarketingNotificationEmails : {}
TechnicalNotificationEmails : {fcampo@hotmail.com}
SelfServePasswordResetEnabled : True
UsersPermissionToCreateGroupsEnabled : True
UsersPermissionToCreateLOBAppsEnabled : True
UsersPermissionToReadOtherUsersEnabled : True
UsersPermissionToUserConsentToAppEnabled : True
DirectorySynchronizationEnabled : True
DirSyncServiceAccount : Sync_BogAZ01_#####da9f7ef@campohenriquezlab.onmicrosoft.com
LastDirSyncTime : 30/04/2019 0:33:53
LastPasswordSyncTime : 30/04/2019 0:39:02
PasswordSynchronizationEnabled : True
Este commandlet nos permite consultar la informacion de la organizacion, su administrador, numero de contacto, correo electronico y si tiene habilitado el servicio de sincronizacion de directorios, cuando fue la ultima sincronizacion
PS>get-help Set-MsolDirSyncEnabled
NOMBRE
Set-MsolDirSyncEnabled
SINOPSIS
Used to de-/activate Directory Sync for this tenant.
SINTAXIS
Set-MsolDirSyncEnabled -EnableDirSync [-TenantId ] []
DESCRIPCIÓN
The Set-MsolDirSyncEnabled cmdlet is used to turn directory synchronization on or off for a company.
VÍNCULOS RELACIONADOS
NOTAS
Para ver los ejemplos, escriba: “get-help Set-MsolDirSyncEnabled -examples”.
Para obtener más información, escriba: “get-help Set-MsolDirSyncEnabled -detailed”.
Para obtener información técnica, escriba: “get-help Set-MsolDirSyncEnabled -full”.
Para obtener ayuda disponible en línea, escriba: “get-help Set-MsolDirSyncEnabled -online”
PS>get-help Set-MsolDirSyncEnabled -examples
NOMBRE
Set-MsolDirSyncEnabled
SINOPSIS
Used to de-/activate Directory Sync for this tenant.
-------------------------- EXAMPLE 1 --------------------------
C:\PS>Set-MsolDirSyncEnabled -EnableDirsync $true
None
Description
-----------
This command turns on directory synchronization for a company.
PS>Set-MsolDirSyncEnabled -EnableDirsync $False
Confirmar
¿Desea continuar con la operación?
&Sí &No S&uspender
S
Este cmdlet nos ayudo a deshabilitar la sincronizacion del directorio activo con Azure AD, ahora vamos a revisarlo.
PS>Get-MsolCompanyInformation |ft DisplayName, DirectorySynchronizationEnabled
DisplayName DirectorySynchronizationEnabled
———– ——————————-
CampoHenriquez False
De esta manera quedo deshabilitado nuestra sincronizacion de AD hacia AAD, hasta la proxima!
