5
M365 von Entra Connect - AAD Connect trennen
Hallo,
der M365 Tenant DC in einer Private Cloud eines ERP Anbieters über Entra Connect - AAD Connect verbunden.
Nun wurde die Arbeitsgruppe verkleinert auf 2-3 Mann.
Das ERP wurde auf einen lokalen DC verlagert.
Im Admincenter/Nutzerpostfach: Kontaktinformationen verwalten
Dieser Benutzer ist mit Ihrem lokalen Active Directory synchronisiert. Einige Details können nur über Ihre lokale Active Directory bearbeitet werden.
Kann man M365 Benutzer zu "non AAD Sync" > plain M365 konvertieren?
Der alte virtuelle DC ist nicht mehr erreichbar.
Es spricht nichts dagegen, bei dem on-prem DC: Microsoft Entra Connect / AADconnect einzurichten und mit dem vorh. M365 Tenant zu verbinden. Habe damit nicht übermäßig Erfahrung.
der M365 Tenant DC in einer Private Cloud eines ERP Anbieters über Entra Connect - AAD Connect verbunden.
Nun wurde die Arbeitsgruppe verkleinert auf 2-3 Mann.
Das ERP wurde auf einen lokalen DC verlagert.
Im Admincenter/Nutzerpostfach: Kontaktinformationen verwalten
Dieser Benutzer ist mit Ihrem lokalen Active Directory synchronisiert. Einige Details können nur über Ihre lokale Active Directory bearbeitet werden.
Kann man M365 Benutzer zu "non AAD Sync" > plain M365 konvertieren?
Der alte virtuelle DC ist nicht mehr erreichbar.
Es spricht nichts dagegen, bei dem on-prem DC: Microsoft Entra Connect / AADconnect einzurichten und mit dem vorh. M365 Tenant zu verbinden. Habe damit nicht übermäßig Erfahrung.
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 670676
Url: https://administrator.de/forum/m365-von-entra-connect-aad-connect-trennen-670676.html
Ausgedruckt am: 28.03.2025 um 03:03 Uhr
5 Kommentare
Neuester Kommentar
Guten Morgen,
ja das geht.
Anleitungen dazu gibt es im Netz, z.B. diese hier: https://www.windowspro.de/tipp/microsoft-azure-active-directory-connect- ... oder diese: https://armann-systems.com/wiki/microsoft-azure-ad-connect-aad-deaktivie ...
Du solltest das aber von jemandem machen lassen, wenn Du Dir das nicht 100%ig zutraust.
Gruß
Looser
ja das geht.
Anleitungen dazu gibt es im Netz, z.B. diese hier: https://www.windowspro.de/tipp/microsoft-azure-active-directory-connect- ... oder diese: https://armann-systems.com/wiki/microsoft-azure-ad-connect-aad-deaktivie ...
Du solltest das aber von jemandem machen lassen, wenn Du Dir das nicht 100%ig zutraust.
Gruß
Looser
Situation:
alter DC ist weg (domäne lautete m.W. nach: domaene.local)
neuer DC hat kein Entra connect.
Domänename Alter und neuer DC ist unterschiedlich.
M365 Tenant ist unverändert (hat noch Bindung zum alten DC)
Ok klasse link danke
Auszug:
STEP 5
Mit folgenden Befehl wird nun die Synchronisierung mit Azure/Office365 beendet und Sie können Benutzereinstellungen wieder wie gewohnt unter admin.microsoft.com durchführen:
Set-MsolDirSyncEnabled -EnableDirSync $false
Zum Überprüfen der Einstellungen können Sie den Status wie folgt auslesen:
(Get-MSOLCompanyInformation).DirectorySynchronizationEnabled
Danke - ja zu Risiken und Nebenwirkungen...
alter DC ist weg (domäne lautete m.W. nach: domaene.local)
neuer DC hat kein Entra connect.
Domänename Alter und neuer DC ist unterschiedlich.
M365 Tenant ist unverändert (hat noch Bindung zum alten DC)
Ok klasse link danke
Auszug:
STEP 5
Mit folgenden Befehl wird nun die Synchronisierung mit Azure/Office365 beendet und Sie können Benutzereinstellungen wieder wie gewohnt unter admin.microsoft.com durchführen:
Set-MsolDirSyncEnabled -EnableDirSync $false
Zum Überprüfen der Einstellungen können Sie den Status wie folgt auslesen:
(Get-MSOLCompanyInformation).DirectorySynchronizationEnabled
Danke - ja zu Risiken und Nebenwirkungen...
Ich geb dir einen guten Tipp: Hier wurden schon Fehler gemacht, hol dir professionelle Hilfe von jemandem, der sich damit gut auskennt.
Im Zweifel wenn du es umbedingt selber machen willst dann wende dich zwecks Unterstützung an den Support von MS.
Wobei ich jetzt nicht weiß welche Steine sich da in den Weg stellen denn normalerweise braucht es einen Funktionierenden DC ( mindestens ) um das ganze wieder richtig sauber aufzulösen. Wenn der DC jetzt für immer und ewig weg ist wirst du im Zweifel so oder so den Support bemühen müssen.
Wenn es keinen DC mehrt gibt - Wie lange ist denn die Letzte Syncronisierung her ?
Wobei ich jetzt nicht weiß welche Steine sich da in den Weg stellen denn normalerweise braucht es einen Funktionierenden DC ( mindestens ) um das ganze wieder richtig sauber aufzulösen. Wenn der DC jetzt für immer und ewig weg ist wirst du im Zweifel so oder so den Support bemühen müssen.
Wenn es keinen DC mehrt gibt - Wie lange ist denn die Letzte Syncronisierung her ?
Das stimmt eben nicht ht. Es braucht keinen DC zur Abtrennung. Das geht auch ohne.
Nur solltest Du halt wissen, was Du da tust, bevor Du Dich mit dem Tenant via Powershell verbindest.
Nur solltest Du halt wissen, was Du da tust, bevor Du Dich mit dem Tenant via Powershell verbindest.
