需求:
由于一些外部员工只需要AAD上的O365服务器,不需要本地AD中账号继续使用,需要将本地账号禁用,保持AAD中账号继续使用。
步骤:
将需要停止同步的用户从AD删除,或者移动到某个OU下(这个OU不与AAD同步)待AAD Connector自动同步或手动进行同步(Start-ADSyncSyncCycle)打开Powershell,使用命令行链接AAD(Connect-MsolService)运行命令行:Get-MsolUser -ReturnDeletedUsers, 这会显示最近删除的信息。运行命令行:Restore-MsolUser -UserPrincipalName y@ 用户账户就可以恢复了在O365控制面板中检查账号是否已经恢复成Cloud Only的状态,以及所有的license信息是否正确。
Ref: /en-us/compliance/assurance/assurance-data-retention-deletion-and-destruction-overview
以上步骤会出现同步报错:
打开Powershell后登录AAD,然后运行以下:
Get-MsolUser -UserPrincipalName y@ | Set-MsolUser -ImmutableId "$null"
再次同步问题解决!
Ref: https://www.blogabout.cloud//08/871/
