última actualización: 17/04/2019
En esta ocasión vamos a ver cómo des-habilitar la sincronozación de directorios entre una infraestructura local de Windows Server Active Directory y Azure AD.
Desde el portal de Azure se puede observar que la sincronización está habilitada y cuando fue la última vez que se realizó.
En este artículo vamos a ver cómo deshabilitar la sincronización, para ello debemos hacer uso de Windows PowerShell, y empezamos con la siguiente instrucción para almacenar las credenciales:
$UserCredential = Get-Credential
Solicitará las credenciales de la cuenta en Azure AD ó Office 365 profesional o educativa.
Ahora en la línea de comando escribimos:
Connect-MsolService -Credential $UserCredential
Quedamos nuevamente en la línea de comando
NOTA: Si recibe un mensaje de error al ejecutar el cmdlet Connect-MsolService, indicando que el comando no existe, es porque no tiene el módulo Msol y debe ser instalado primero. A continuación un ejemplo del mensaje de error:
Para instalarlo, basta con ejecutar el siguente comando:
Install-Module -Name MSOnline
En este paso ya estamos listos para realizar la des-activación con el cmdlet Set-MsolDirSyncEnabled
Set-MsolDirSyncEnabled -EnableDirSync $false
Nos solicita confirmación escribimos S
Ahora solo resta esperar...pues este proceso según Microsoft puede tardar hasta 72 horas, en mi caso tardó un poco más de 30 minutos, ya que tenía pocos objetos.
Para verificar que efectivamente hemos deshabilitado la sincronización de directorios basta con ejecutar lo siguiente:
(Get-MsolCompanyInformation).DirectorySynchronizationEnabled
Una vez finalice el proceso, desde el portal podemos observar que el estado aparece como no sincronizado e indica que la sincronización nunca se ha ejecutado.
Esto es todo, y espero esta información les sea de utilidad.
.jpg)
