PowerShell ile AD Connect’i Devre Dışı Bırakma
Microsoft 365 Azure AD Connect, BT ekiplerinin kullanıcı kimlik bilgilerinin yönetimini kolaylaştıran, hali hazırda on-premise’de kullanılan Active Directory’deki kullanıcı, grup gibi nesnelerinin Azure Active Directory’e senkronizasyonunu sağlayan araçtır. Kullanıcı bilgilerinin yanında parolalarında güvenli platformunda senkronizasyonunu sağlayarak kullanıcıların Microsoft 365 hizmetlerine local Active Directory şifreleri ile erişimini sağlar. Aynı zamanda Single Sign On özelliğinin etkinleştirilmesi ile tek oturum açılarak birden fazla birbirili ile ilişkili olmayan uygulamalara çoklu erişim sağlanır. Sunduğu birçok özellik ile aktif kullanılan Azure AD Connect aracı kimi zaman geçici ya da kalıcı olarak kaldırılması gerekebilir. Bu gibi durumlarda PowerShell komutları ile birkaç adımda Azure AD Connect senkronizasyonu durdurulur ve Azure AD Connect aracı kurulu sunucunun Denetim Masası’ndan ilgili araç kaldırılabilir.
Azure AD Connect aracı etkinlik durumu, senkronizasyon durumu ile ilgili controller Azure AD Yönetim Merkezi’nden yapılır. Şekilde de görüldüğü üzere Azure AD Connect bölümünde eşitleme durumu, son eşitleme, parola karması eşitleme gibi bilgilere erişilir.
Azure AD Connect eşitlemesini durdurmak için öncelikle MSOnline modülü yüklenerek, yetkili kullanıcı hesabı ile PowerShell komutları kullanılarak Azure Active Directory ile bağlantı sağlanır. Kullanılacak cmdlet’ler aşağıdaki gibidir:
Install-Module -Name MSonline
$msolcred = get-credential
connect-msolservice -credential $msolcred
Gereksinim durumuna göre bu işlemden sonra Azure AD Connect aracı kurulu sunucunun Denetim Masası’ndan Azure AD Connect kaldırılabilir.
PowerShell ile Azure AD’ye bağlantı sağlandıktan sonra senkronizasyonun devredışı bırakılması için aşağıdaki PowerShell cmdlet çalıştırılmalıdır:
Set-MsolDirSyncEnabled -EnableDirSync $false
Azure AD Connect ile dizin eşitlemenin devre dışı bırakıldığını doğrulamak için aşağıdaki PowerShell cmdlet kullanılır:
(Get-MSOLCompanyInformation).DirectorySynchronizationEnabled
Azure Active Directory’den dizin eşitleme durumu kontrol edildiğinde ise şekildeki gibi Azure AD Connect’in yüklü olmadığı ve eşitlemenin çalıştırılmadığı gözlemlenir.
Azure AD Connect eşitlemesini yeniden etkinleştirmek için aşağıdaki PowerShell cmdlet’ler kullanılır. AD ortamının boyutuna bağlı olarak, Microsoft’un yeniden etkinleştirmeye izin vermesi için birkaç saat beklenmesi gerekebilir. Daha sonra ortama Azure AD Connect’i yeniden yükleyebilir ve yapılandırılır.
Install-Module -Name MSonline
$msolcred = get-credential
connect-msolservice -credential $msolcred
Set-MsolDirSyncEnabled -EnableDirSync $true
