ディレクトリ同期済みユーザーを、オンプレミス AD のユーザーと切り離し、クラウドのユーザーとして運用する場合は、Windows Powershell よりSet-MsolDirSyncEnabledのコマンドレットを実行することで、Microsoft 365 テナントの同期の構成を解除することが可能です。
しかしながら、オンプレミス AD との同期解除については Microsoft 365 テナント内のすべてのオブジェクトに対して同期の構成を無効化する動作であり、特定のオブジェクトのみ同期を無効化することはできません。
以下にディレクトリ同期を非アクティブ化する PowerShell コマンドをご紹介します。
PowerShell コマンドにてディレクトリ同期を非アクティブ化する方法
PowerShell コマンドにて Microsoft 365 に接続してから実行します。
1. Windows Azure Active Directory モジュールを起動
2. 次のコマンドを実行し、管理者資格情報 (Microsoft 365 の全体管理者権限を持つユーザーのユーザー名とパスワード) を入力
<構文>
Connect-MsolService
3. 次のコマンドにてディレクトリ同期を非アクティブ化
<構文>
Set-MsolDirSyncEnabled -EnableDirSync $false
また、Microsoft 365 のテナントのディレクトリ同期の非アクティブ化が完了しているかどうかは以下のコマンドを実行することで確認が可能です。
<コマンド>
(Get-MSOLCompanyInformation).DirectorySynchronizationEnabled
説明
出力される値が True であればアクティブ、False であれば非アクティブの状態であることが確認できます。
ディレクトリ同期の非アクティブ化につきましては、最大 72 時間を要する可能性があります。