Verwijder Azure AD Connect en maak alle objecten cloud managed

Verwijder Azure AD Connect en maak alle objecten cloud managed

In een hybride omgeving is het voor veel organisaties lastig om hun gebruikers on-premise te beheren, hun mail via de Exchange hybrid, rechten op mailboxen in de cloud. (ook sommige andere settings)

Wil je dit oplossen en het volledige beheer van alle gebruikersobjecten, distributiegroepen, mailboxen contacten in de cloud beheren? Dat kan perfect!

Voordelen

Eenvoudig beheer, toch als je naar Office 365 kijkt.
Groepen hebben managers en kunnen eenvoudig worden beheerd.
De Shift naar de cloud is nog duidelijker uitgesproken. Next steps zijn dan ook om meer loads te shiften zodat on-premise onbelangrijk kan worden.
Self-Service is eenvoudig te implementeren.
Geen enkele dependency op je on-premise omgeving.
Modernere infrastructuur gewapend voor de cybersecurity risico’s.
Wenbare en dynamische omgeving die niet gebonden is aan de systemen binnen de bedrijfsomgeving.

Nadelen

Gebruikers bestaan ‘dubbel’. Je hebt een gebruik on-premise en online met identiek dezelfde gebruikersnaam.
Helaas zal de deactivatie de omgeving uit elkaar trekken. On-premise krijgt nieuwe gebruikers, Office 365 misschien meer.
Wachtwoorden zijn niet meer gesynct van je on-premise AD.
Self-Service met password write-back en andere features die je gebruikt van de cloud naar On-Premise verdwijnen instant.
Alle AD groepen moet je managen on-premise als in de cloud. Aanrader: Start opnieuw met een clean omgeving. (behalve de distributiegroepen en Azure groepen uiteraard)

Advies

Als je kiest voor full-cloud! Let’s do it. Beslis dat je ook stopt met andere zaken uit te bouwen on-premise en laat deze omgeving volledig uitdoven.
Join je Windows 10 devices in Intune en neem het beheer in de cloud. Geen Hybrid identity, geen hybrid device. -> Full cloud.
Fileservers – Migreer naar Azure Fileservers en map je drives op je Windows 10 clients met Intune.
Modern Beheer: Intune, Intune, Intune en Autopilot 🙂

Hoe maakt je alle AD objecten cloud-only?

PowerShell:

Install-Module MSOnline

Deze gebruiker is gesynct voor nu. (zie rechts)

Connect-Msolservice

Vul je username & wachtwoord in.

Je bent nu verbonden met de MsolService

Set-MsolDirSyncEnabled -EnableDirsync $False

Het kan tot 72 uur duren voordat je de status zal zien op je gebruikers. Dit hangt af van het aantal gebruikers. Meer informatie: Microsoft Docs

De Sync is gestopt

Je kan nu azure Ad connect verwijderen.

Als je niet verder gaat met Azure AD Connect verwijder dan ook deze software.

Als je toch ver wil en terug wil met sync loop dan opnieuw door de Azure AD Connect Wizard.

Jasper

Jasper

Welkom op 365tips.be. Op deze website lees je artikels en ervaringen over Office 365 met focus op Microsoft Teams. Stel me gerust een vraag en ik antwoord in een blogpost. Help ook andere door reacties te geven onderaan de artikels.
Statusopties | Afwezigheidsbericht instellen in Microsoft Teams

Statusopties | Afwezigheidsbericht instellen in Microsoft Teams

Gratis Office Online gebruiken – Word, PowerPoint, OneDrive, Onenote,..

Gratis Office Online gebruiken – Word, PowerPoint, OneDrive, Onenote,..

2 thoughts on “Verwijder Azure AD Connect en maak alle objecten cloud managed

Geef een reactie

%d bloggers liken dit: