Speaker 1: Hola a todos, espero que estén todos bien. Soy Manhar y bienvenidos de nuevo a MSFT Webcast. En el video de hoy vamos a aprender los pasos en cómo desactivar el Sink de Active Directory de On-Premises para Microsoft Entra ID. Usamos Microsoft Entra Connect Sink para sincronizar objetos de Active Directory de On-Premises con Microsoft Entra ID. Hay instancias en las que desactivar la sincronización es necesario, como cuando desactivamos acciones, migramos completamente a la cláusula o hacemos trabajos de dificultad. Cuando una empresa quiere moverse completamente a la cláusula, desactivamos la sincronización en ambos el Active Directory de On-Premises y Microsoft Entra ID. Antes de llegar a este punto, hay algunas tareas que deberías haber completado. Deja de crear usuarios y grupos en Active Directory de On-Premises y sincronizándolos a Microsoft Entra ID. Crea ellos directamente en Microsoft Entra ID. Limpia objetos innecesarios que están siendo sincronizados, como grupos, acciones de administración solo para On-Premises. Documenta grupos y usuarios de sincronización para propósitos recordados. Puedes hacer esto exportando datos del centro de administración de Microsoft Entra usando el filtro de sincronización de On-Premises. Convierte a un usuario de prueba a cloud removiéndolos del escopo de sincronización y restaurando el objeto en Microsoft Entra ID. Asegúrate de que el usuario de prueba pueda hablar sobre sus funciones diarias. En el último video, aprendimos los pasos para convertir a un usuario de On-Premises sincronizado a Microsoft Entra a cloud solo. El enlace a ese video está en la descripción. Una vez que todo esté funcionando como planeado, puedes empezar el proceso de desbloquear el sincronizador de On-Premises AD con Microsoft Entra ID. Desbloquear el sincronizador de directorio debe ser completado en dos lugares. En el servidor de Microsoft Entra Connect Sync y dentro de Microsoft Entra ID. El sincronizador de directorio puede ser desbloqueado en el servidor de Microsoft Entra Connect con un solo comando PowerShell. Logíntense al servidor de Windows donde Microsoft Entra Connect está instalado y configurado. Reclique el menú de comienzo y seleccione Terminal. Primero, revisemos el estado actual de la sincronización de directorio de On-Premises. Tapa este comando y haga clic en Entrar para ejecutarlo. Si el valor True aparece, indica que la sincronización de directorio de On-Premises está actualmente encendida. Podemos usar el SAD-AD Sync Scheduler CMDlet para parar el proceso de sincronización. Copiemos este comando. Tapa este comando y haga clic en Entrar. El comando ha sido completado con éxito. Revisemos nuevamente el estado actual de la sincronización de directorio de On-Premises. Tapa este comando y haga clic en Entrar. Esta vez, el valor False debería aparecer. Esto indica que la sincronización de directorio de On-Premises en el directorio activo ha sido desactivada con éxito. Ahora, procedamos a desactivar la sincronización de directorio en Microsoft Entra ID. PowerShell puede ser usado para desactivar la sincronización de directorio y convertir a los usuarios sincronizados a acciones de cloud. Sin embargo, desactivar la sincronización de directorio no es recomendado como paso de dificultad. Primero, necesitamos instalar el módulo de PowerShell de Microsoft Graph en esta máquina. Vamos a limpiar la pantalla. Tapa este comando y haga clic en Entrar. Si está promovido instalar el proveedor de NuGet, tapa Y y haga clic en Entrar para instalarlo. La instalación tomará unos segundos. Siéntate y espera que la instalación se termine. Siempre instale el módulo de PowerShell de Microsoft Graph y el módulo de PowerShell de Microsoft Graph Beta. Tapa este comando y haga clic en Entrar. Esto es porque algunos comandos no están todavía disponibles en la versión final y no van a funcionar. Updale ambos módulos a la versión más reciente antes de ejecutar ningún comando o script para evitar errores y resultados incorrectos. Espera que la instalación se termine. Ahora, conectemos a nuestro cliente de ID de Microsoft Entra usando PowerShell de Microsoft Graph con las permisiones correctas. Tapa este comando y haga clic en Entrar. Agrega credenciales de admin global para conectarse a nuestro cliente de ID de Microsoft Entra. Seleccione la cuenta de usuario existente. Esta es la cuenta para nuestro usuario admin global. Agregue el pasaporte de account admin global y haga clic en Sign in. Puede ser pedido que verifique tu identidad a través de la autenticación multifactor si está configurado para tu cuenta de Microsoft Entra. Haga clic en Aceptar y espere un momento. Ahora estamos sucesivamente conectados a nuestro cliente de ID de Microsoft Entra usando Microsoft Graph. Podemos ahora ejecutar los comandos y realizar las tareas de gestión dentro de la ID de Microsoft Entra con la ayuda de Microsoft Graph. Primero, veamos el estatus de sincronización de on-premises en el cliente de Microsoft Entra. Agrega este comando para obtener el estatus de sincronización de on-premises en el cliente de Microsoft Entra. El valor aparecerá como Verdad indicando que la sincronización directa de on-premises está actualmente encendida. Ejecuta el comando Update-mgOrganization para desactivar la sincronización directa y convierte a los usuarios sincronizados de on-premises en acciones exclusivas de cloud. Pero primero, necesitamos encontrar un ID de Microsoft Entra. Ejecuta este comando para guardar el ID del cliente en una variable llamada MyOrgID. No podemos usar el botón de Enable On-premises Sync con un valor falso para desactivar la sincronización directa. Necesitamos guardar el valor falso para el atributo Enable On-premises Sync en otra variable. Ejecuta este comando para crear una variable llamada VAR1 para guardar el valor falso para el atributo Enable On-premises Sync. Estamos listos para usar el Update-mgOrganization CMDELETE para detener la sincronización directa. Ejecuta este comando y haga clic en Enter para desactivar la sincronización directa en Microsoft Entra ID. Veamos si la sincronización directa de on-premises está desactivada en Microsoft Entra ID. Ejecuta este comando para obtener el estatus de sincronización directa en Microsoft Entra Tenant. El valor aparecerá como nulo o vacío indicando que la sincronización directa de on-premises está actualmente desactivada. Vamos a verificar esto en el centro de administración de Microsoft Entra también. Antes, Microsoft Entra Connect Sync fue encendido. Refreza la página web para ver la información actualizada. Como se puede ver, ahora se muestra que Microsoft Entra Connect Sync no está encendido y Sync nunca ha funcionado. Esto confirma que hemos desactivado la sincronización directa activa de on-premises con Microsoft Entra ID. Expande Usuarios y haga clic en Todos Usuarios. Antes, el estatus de sincronización de on-premises apareció como sí en el centro de administración de Microsoft Entra antes de que desactiváramos la sincronización directa. Haga clic en Refresh y revisa de nuevo el estatus de sincronización activa de on-premises. Ahora, el estatus de sincronización activa de on-premises aparece como sí después de que desactivamos la sincronización directa. Así que todos los acounts de usuarios de on-premises han sido convertidos en acounts únicos de cloud. En cuanto a la documentación de Microsoft, si usas este comando, debes esperar 72 horas antes de que puedas desactivar la sincronización directa. El tiempo requerido depende del número de objetos que tienes en tu cliente. No puedes cancelar la acción desactivada una vez que ha sido iniciada. El proceso debe ser completado antes de que puedas tomar cualquier otra acción, incluyendo reanudar la sincronización directa de on-premises. Si eleges reanudar la sincronización directa de on-premises, una plena sincronización de tus objetos sincronizados se realizará. Esto puede tomar una cantidad considerable de tiempo dependiendo del número de objetos que tienes en tu directorio activo. Ahora puedes desinstalar con seguridad el Tool de Conexión Microsoft Entra. En este video aprenderemos cómo desactivar la sincronización directa en ambos directorios activos de on-premises y Microsoft Entra ID. Eso es todo por este video. Espero que te haya resultado útil y informativo. Si tienes alguna pregunta o necesitas más clarificación, por favor deja un comentario abajo. No te olvides de likear y suscribirte para más videos sobre Microsoft Entra ID y otros temas relacionados con Microsoft. Gracias por ver y te veré en el próximo video. ¡Que tengas un buen día.