Azure AD Connect

Problema para desativar o Azure AD Connect

Carlos Oliveira

20 de Jun de 2020 — 1 min read

Estava fazendo alguns laboratórios recentemente e me deparei com um Problema para desativar o Azure AD Connect muito curioso. De cara, este não é um problema tão comum, mas vi que faz sentido compartilhei a qual conclusão eu cheguei. Acompanha comigo!

Como sabemos, o processo é feito especificamente por Powershell através do cmdlet:

 Set-MsolDirSyncEnabled -EnableDirSync $false -Force

Você pode visualizar a documentação específica para este conteúdo clicando neste link.

Até aí tudo bem. O esperado é você não ver “nenhum” output e no máximo em 72h o Azure AD Connect estará completamente desativado do seu ambiente de M365.

Porém, se você recebe o erro “You cannot turn off Active Directory Synchronization“, procure ver a exception apresentada.

Eu digo isso porque a exception DirSyncStatusChangeNotAllowedException, em resumo, significa que você habilitou muito recentemente o Azure AD Connect. Devido a não haver tempo para propagar esta informação para o serviço do Office 365, você realmente não conseguirá desativar o AD Connect.

Por que este problema acontece?

Na verdade o motivo é muito simples, evitar que você troque o tipo de sincronização rápido demais. Esta é uma medida de segurança que a Microsoft realiza para evitar este tipo de atividade. Portanto, há uma janela de tempo em que, realizar a remoção do AD Connect, simplesmente não será possível.

Infelizmente, não há muito o que fazer a partir daqui e você realmente precisa aguardar o tempo de propagação. Apesar de não documentado, já vi este tipo de configuração levar em torno de 12 a 48 horas para concluir. Vai depender muito do tamanho do seu ambiente, ou seja, a quantidade de objetos que você está sincronizando.

Para exemplificar, um tenant com 30.000 usuários levará bem mais tempo para propagar, se comparado com um tenant contendo 30 usuários. Sendo assim, paciência é a palavra da vez e, passado este período, pode executar o comando para desativar o AD Connect tranquilamente!

Já se deparou com este problema para desativar o Azure AD Connect? Compartilhe sua experiência e sugestões comigo aqui nos comentários! Não deixe também de acompanhar as últimas postagens do blog. Te vejo em breve!

Desmistificando o Azure Cloud Adoption Framework (CAF)

Este guia desmistifica a estratégia de adoção da nuvem, tornando-a acessível e eficaz para uma jornada bem-sucedida para a nuvem na Azure.

Terraform versus OpenTofu

Desde o momento em que a Hashicorp anunciou a mudança de licenciamento do Terraform, sua atual solução de infraestrutura como código, uma grande comoção ocorreu na comunidade open-source. Entenda neste artigo quais são as principais diferenças entre OpenTofu e Terraform e os impactos que isso causarão para o seu dia-a-dia.

5 coisas para NÃO fazer ao adotar a nuvem

A necessidade urge, o tempo é pouco e você recebeu a missão de adotar a nuvem para a sua empresa. Pior ainda, você precisa de ajuda porque existem tantas coisas para se avaliar e você não sabe por onde começar.

Como transformar completamente a experiência de pesquisa da sua aplicação com o Azure Cognitive Search

O que é o Azure Cognitive Search? O Azure Cognitive Search é um serviço de pesquisa na nuvem que fornece recursos avançados de busca para aplicações e sites. Com o Azure Cognitive Search, os desenvolvedores podem criar soluções de busca avançadas que permitem aos usuários localizar rapidamente informações em grandes

Por que este problema acontece?

Read more

Desmistificando o Azure Cloud Adoption Framework (CAF)

Terraform versus OpenTofu

5 coisas para NÃO fazer ao adotar a nuvem

Como transformar completamente a experiência de pesquisa da sua aplicação com o Azure Cognitive Search