본문 바로가기
기술자료 (KB)/Active Directory (AD)

특정 사용자만 AzureAD Connect 동기화 연결 끊기

by 이완주 2024. 9. 3.

AzureAD Connect로 OU로 동기화를 하면 OU의 계정이 동기화 됩니다.

원하지 않는 계정은 Filter 옵션으로 제외 할 수도 있습니다.

 

이미 동기화 되어 관리되고 있는 계정 하나만 동기화를 끊고 AzureAD에서 계정을 관리하고자 합니다.

동기화 된 OU 혹은 Filter를 하게 되면 AzureAD에는 계정이 보이지 않게 됩니다. 

그러면 기존 사용하던 메일은 끊어진 사서함으로 이동하게 되어 새롭게 만들고 끊어진 사서함 연결을 하면 되지만 불편합니다.

 

여기서 설명하는 내용은 계정이 동기화 되고 있는데 동기화만 끊어서 계정을 AzureAD에서 관리하는 방법입니다.

자료를 찾다 보니 Powershell 여러개의 옵션을 사용했습니다.

 

Powershell로 AzureAD에 연결

connect-azuread

 

동기화 된 계정과 동기화 되지 않은 계정 확인

 

동기화 되지 않은 계정
Get-AzureADUser -objectID dglee@azuretest10002.onmicrosoft.com | select *

 

동기화 된 계정
Get-AzureADUser -objectID dgkwag@azuretest10002.onmicrosoft.com | select *

 

그룹 확인
동기화된 그룹과 동기화 되지 않은 그룹 확인


동기화 되지 않은 그룹
Get-AzureADGroup -Filter "startswith(DisplayName, 'distAzureGroup')" | select *


동기화 된 그룹
Get-AzureADGroup -Filter "startswith(DisplayName, 'disGrouptest')" | select *

 

사용자 동기화 중지 방법은 아래와 같습니다.

 

# 모듈 설치는 최초 한번만 실행 하면 됨
Install-Module MSOnline

# AzureAD에 연결
Connect-MsolService

# 현재 연결된 상태 확인
(Get-MSOLCompanyInformation).DirectorySynchronizationEnabled

# 동기화 중지 명령 (Microsoft 자료에 의하면 한번 명령어 실행 후 다시 실행하는데 72시간이 소요)
https://answers.microsoft.com/en-us/msoffice/forum/all/i-cant-disable-dirsync-you-cannot-turn-off-active/231c912c-018f-4a0d-87b5-338c499ddd79
# 위의 사이트에 관련 내용으로 질의 응답 내용으로 MS 공식 문서에는 72시간 이라는 내용이 있음을 확인 함.
# 문의자는 15시간 후 재 시도 하였으나 되지 않았다고 함.
# 일부 사용자의 내용으로는 재 시도를  1시간 후 성공했다고도 함.

# 저는 어제 성공하고 퇴근 후 출근하고 했더니 잘 되네요.
Set-MsolDirSyncEnabled -EnableDirSync $false

 

#아래 재 시도 했을때 실패 화면입니다.

 

동기화를 중지하면 아래와 같이 클라우드에서 계정을 관리 할 수 있습니다.

 

동기화를 중지하면 아래와 같이 클라우드에서 그룹을 관리 할 수 있습니다.


# 사용자 계정의 ImmutableId 값을 초기화
Set-MsolUser -UserPrincipalName dgkwag@azuretest10002.onmicrosoft.com -ImmutableId ""

 

# 동기화 설정 true로 변경

Set-MsolDirSyncEnabled -EnableDirSync $true

 

# 동기화에 시간이 소요 될 수 있습니다. (동기화 양에 따라 달라질 수 있음)
Start-ADSyncSyncCycle -PolicyType Delta

 

아래 곽 동기 사용자의 정보가 이제 클라우드에서 관리 할 수 있게 동기화가 끊어진 것을 알 수 있습니다.

 

그룹의 속성에는 ImmutableId 가 없어 설정을 할 수 없었습니다.

 

댓글