none
Odhlaseni od AAD v O365 RRS feed

  • Dotaz

  • Dobrý den, 

    prosím, potřeboval bych radu ohledně problému s odpojením AAD v O365. 

    Problém je takový, že potřebujeme ze služby O365 odstranit napojení na AAD, který je momentálně nefunkční a už ho spouštět nebudeme. 

    Chceme to odstranit hlavně z důvodu toho, že když chceme momentálně upravit něco v O365 (Admin Dashboard),tak to nejde 

    informační chyba při úpravě: 

    Tuto skupinu můžete spravovat jenom ve svém místního prostředí. Pokud ji budete chtít upravit nebo odstranit, použijte nástroje Uživatelé a skupiny služby Active Directory nebo Centrum pro správu Exchange.

    Máte někdo zkušenosti s odstraněním AAD sync z O365. Abychom odstranili tu návaznost AAD a pouze vytvářeli záznamy skrze ten O365 dashboard..

    Děkuji moc!


    pátek 29. března 2019 14:25

Odpovědi

  • Dobrý den, předpokládám, že Azure AD Connect tedy již nebude provozován a lokální doména neexistuje, nebo již nemá žádný vztah ke cloudovým identitám. Stejně tak, že jste měli autentizaci vázanou pouze na AAD Connect, nikoliv například AD FS či jinak.

    Existuje příkaz Set-MsolDirSyncEnabled –EnableDirSync $false, který označí všechny synchronizované identity jako cloudové a vztah s AAD Connect přeruší. Pak půjde jednotlivé objekty měnit. Objekty si ponechají svoje online heslo, nebo si vygenerují vlastní.

    Rozhodně ale pozor na chvíle, pokud máte třeba hybridní Exchange a další. To by mohlo býti více škody, než užitku.


    sobota 30. března 2019 15:59
    Vlastník
  • Dobrý den,

    O365 nelze od AAD odpojit, protože AAD je samotnou podstatou řízení identit pro O365.

    Nechcete ve skutečnosti zrušit synchronizaci Azure AD s on-premise Active Directory?


    Robert Haken, Microsoft MVP ASP.NET/IIS, HAVIT, s.r.o., www.havit.cz, http://knowledge-base.havit.cz

    pátek 29. března 2019 22:59
    Moderátor

Všechny reakce

  • Dobrý den,

    O365 nelze od AAD odpojit, protože AAD je samotnou podstatou řízení identit pro O365.

    Nechcete ve skutečnosti zrušit synchronizaci Azure AD s on-premise Active Directory?


    Robert Haken, Microsoft MVP ASP.NET/IIS, HAVIT, s.r.o., www.havit.cz, http://knowledge-base.havit.cz

    pátek 29. března 2019 22:59
    Moderátor
  • Dobrý den, 

    prakicky se mi jedná o tento problém, když chci v O365 udělat změny u účtů/skupin, které byly převzaty z AAD (local AD -> AAD -> O365), tak nemůžu nic upravovat...Jde jen o to, zda je nějaký způsob, abych mohl ty záznamy normálně editovat a nevyskočila mi tato informativní hláška (viz.příloha)

    P.S. momentálně už spoj mezi lokální AD a AAD je nefunkční, potřebujeme pouze účty v O365 přehodit ze stavu Synchronizováno do stavu Cloud, jako kdyby byly vytvořeny přímo přes O365 rozhraní 

    Snad jsem to alespoň trošku pochopitelně popsal :-)

    Budu rád za všechny rady!!

    Děkuji moc


    sobota 30. března 2019 7:59
  • Dobrý den, předpokládám, že Azure AD Connect tedy již nebude provozován a lokální doména neexistuje, nebo již nemá žádný vztah ke cloudovým identitám. Stejně tak, že jste měli autentizaci vázanou pouze na AAD Connect, nikoliv například AD FS či jinak.

    Existuje příkaz Set-MsolDirSyncEnabled –EnableDirSync $false, který označí všechny synchronizované identity jako cloudové a vztah s AAD Connect přeruší. Pak půjde jednotlivé objekty měnit. Objekty si ponechají svoje online heslo, nebo si vygenerují vlastní.

    Rozhodně ale pozor na chvíle, pokud máte třeba hybridní Exchange a další. To by mohlo býti více škody, než užitku.


    sobota 30. března 2019 15:59
    Vlastník
  • Dobrý den, 

    skvělé! Tak to zafungovalo.

    Děkuji moc za rady

    úterý 2. dubna 2019 7:00