Converter usuários sincronizados em usuários somente na nuvem do Azure AD

Neste artigo irei explicar como desvincular uma conta de usuário sincronizada com seu Active Directory local para utilização de hash de senha para o Office 365 e transformar em objeto de nuvem do Azure AD.

Leia mais:

Como configurar um Tenant de Microsoft 365: Criação e inclusão de Domínio
Tudo o que você precisa saber sobre o Microsoft 365
Como Remover o Azure AD Connect
Configurando Microsoft Advanced Threat Analytics (ATA)
Curso Grátis – Fundamentos da Computação em Nuvem

Faça login no servidor AAD Connect e sincronize o Delta

O delta irá sincronizar todos os objetos do AD antes de convertermos os usuários para nuvem.

Start-ADSyncSyncCycle Delta

Desligue o AAD Connect Sync

Este comando irá desativar o conector do Azure Active Directory enquanto executamos o restante do processo.

Set-MsolDirSyncEnabled -EnableDirSync $false

Converter usuário sincronizado em nuvem

Este comando irá converter o usuário sincronizado em uma conta apenas na nuvem.

Get-MsolUser -UserPrincipalName [email protected] | Set-MsolUser -ImmutableId $null

#DicaProfissa: Faça um curso profissionalizante!
Garanta um curso certificado na área de TI e Software pela plataforma de estudos online Udemy.
Clique aqui e confira todos os cursos mais recentes em tecnologia!

Remova o ID imutável de todos os usuários

Este script irá permitir que você modifique usuários em massa.

$Filepath = $env:userprofile\desktop\file.csv
$csv = Import-Csv -Path $filepath
$immutableID=$null
 
Foreach($user in $csv)
{
Set-MsolUser -UserPrincipalName $user.UserPrincipalName -ImmutableID $immutableID
}

Ativar o Azure Active Directory Connect Sync

Após concluir os passos anteriores, você terá convertido os usuários para a nuvem. É necessário acessar o Active Directory local e mover os usuários para uma OU que não esteja sendo sincronizada pelo AADC.

O Comando abaixo irá ativar novamente o sincronismo do Azure Active Directory.

Set-MsolDirSyncEnabled -EnableDirSync $true

Forçar sincronização caso ocorra falhas

Start-ADSyncSyncCycle -PolicyType Initial

Caso esteja utilizando um servidor ADFS, é necessário realizar uma etapa adicional, após alterar os usuários para nuvem, você precisará alterar o domínio federado para o domínio padrão.

Convert-MsolDomainToStandard -DomainName dicasdeinfra.com.br -WhatIf
Convert-MsolDomainToStandard -DomainName  dicasdeinfra.com.br -Confirm

Este artigo foi útil?

Para manter um padrão de qualidade para vocês, investimos em um ótimo plano de hospedagem, CDN Pago, Plugins de Otimização para o Site, etc…

Ajude-nos a manter o projeto ativo! 

Acompanhe as novidades em tempo real. Siga nosso perfil no Instagram.

Felipe Santos
Felipe Santos é Arquiteto de Cloud e Segurança, com vivência em Administração de Ambientes Windows Server, Cluster, Storages, Backups Veeam e Office 365.
pt_BRPortuguese

ATÉ 90% DE DESCONTO

DECOLE SUA CARREIRA!!

Quer dar um upgrade na sua carreira? 

Invista em você e saia na frente! Conquiste aquele emprego dos sonhos em 2021!