Depois de brincar com o Azure AD Connect no meu testbed, decidi removê-lo e reverter para um ambiente 100% em nuvem.
Portanto, desinstalei todos os componentes locais do Azure AD Connect do meu controlador de domínio local. Então eu parei a sincronização usando o MSonlinemódulo powershell.
PS> Install-Module -Name MSonline
PS> Connect-MSolservice
PS> Set-MsoldDirSyncEnabled -EnableDirSync $false
Depois de ter emitido os comandos acima, o status mudou para: Not Installede o status da Última sincronização agora mostra Sync has never run. Também (Get-MSOLCompanyInformation).DirectorySynchronizationEnabledagora retorna false, portanto, tudo relacionado ao serviço de sincronização deve ser desativado agora.
No entanto, ao clicar no Seamless single sign-onmeu domínio local ainda aparece:
Por que isso e como posso removê-lo completamente?
Resolvi isso reinstalando o Azure AD Connect e desabilitando o SSO por meio do assistente de configuração. Em seguida, emiti
Set-MsoldDirSyncEnabled -EnableDirSync $falsenovamente para desativar o AD Sync mais uma vez. E está tudo bem.