Verwijder Azure AD Connect en maak alle AD-objecten cloud managed

In een hybride omgeving is het voor veel organisaties lastig om hun gebruikers on-premise te beheren, hun mail via de Exchange hybrid, rechten op mailboxen in de cloud. (ook sommige andere settings)

Wil je dit oplossen en het volledige beheer van alle gebruikersobjecten, distributiegroepen, mailboxen contacten in de cloud beheren? Dat kan perfect!

Voordelen

• Eenvoudig beheer in Microsoft 365.
• Groepen hebben managers en kunnen eenvoudig worden beheerd door derden.
• De Cloud-Shift naar de cloud is duidelijk.
• Self-Service en MFA is eenvoudiger te implementeren.
• Geen dependencies in de lokale infrastructuur.
• Moderne infrastructuur gewapend voor de cybersecurity risico’s.
• Wenbare en dynamische omgeving die niet gebonden is aan de systemen binnen de bedrijfsomgeving.

Nadelen

• Gebruikers bestaan ‘dubbel’. Je hebt een gebruik on-premise en online met identiek dezelfde gebruikersnaam.
• De On-premise AD krijgt nieuwe gebruikers.
• Wachtwoorden zijn niet meer gesynct van je on-premise AD.
• Self-Service met password write-back en andere features die je gebruikt van de cloud naar On-Premise verdwijnen instant.

Advies

Als je kiest voor full-cloud is het aangeraden om meer diensten te migreren naar Microsoft 365 & Azure zodat de afhankelijk van de eigen systemen zal dalen.

Hoe maakt je alle AD objecten cloud-only?

PowerShell:

'Install-Module MSOnline'

Deze gebruiker is gesynct voor nu. (zie aan de rechterzijde)

Connect-Msolservice

Vul je username & wachtwoord in.

Je bent nu verbonden met de MsolService

Set-MsolDirSyncEnabled -EnableDirsync $False

Het kan tot 72 uur duren voordat je de status zal zien op je gebruikers. Dit hangt af van het aantal gebruikers. Meer informatie: Microsoft Docs

De Sync is gestopt

Je kan nu azure Ad connect verwijderen.

Als je niet verder gaat met Azure AD Connect verwijder dan ook deze software.

Als je toch ver wil en terug wil met sync loop dan opnieuw door de Azure AD Connect Wizard.