Merge pull request #995 from marikamiwa/main

marikamiwa patch 0106
jpazureid · Jan 6, 2025 · a942955 · a942955
2 parents a3adc4b + e9a7e03
commit a942955
Showing 1 changed file with 9 additions and 11 deletions.
diff --git a/articles/azure-active-directory-connect/azureadconnect_faq.md b/articles/azure-active-directory-connect/azureadconnect_faq.md
@@ -62,7 +62,7 @@ Azure AD Connect では、 Azure AD Connect 用のサーバーを一般的に構
 
  1-2. [構成] ボタンをクリックし、[ユーザー サインインの変更] を選択して、[次へ] をクリックします。
 
- 1-3. テナントの全体管理者情報を入力して、[次へ] をクリックします。
+ 1-3. テナントのグローバル管理者情報を入力して、[次へ] をクリックします。
 
  1-4. [パスワード ハッシュの同期] あるいは [構成しない] を選択します。
 
@@ -74,17 +74,15 @@ Azure AD Connect では、 Azure AD Connect 用のサーバーを一般的に構
 
  2-1. PowerShell を管理者として実行します。
 
- 2-2. 起動した PowerShell にて、Connect-MsolService を実行します。サインイン画面が表示されたらユーザー名とパスワードを入力します。
-
- 2-3. 以下のコマンドを実行し、DirectorySynchronizationEnabled の設定を確認します。 
-  Get-MsolCompanyInformation
+ 2-2. 起動した PowerShell にて、Connect-MgGraph -Scopes “Organization.ReadWrite.All” を実行します。サインイン画面が表示されたらグローバル管理者のユーザー名とパスワードを入力します。
+     
+ 2-3. 以下のコマンドを実行し、onPremisesSyncStatus の state を確認します。  
+  (Get-MgOrganization -OrganizationId <テナント ID>).AdditionalProperties.onPremisesSyncStatus
 
- 2-4. True の場合は、以下のコマンドを実行し、"Y" を押してディレクトリ同期を無効にします。 
-  Set-MsolDirSyncEnabled -EnableDirSync $false
-
-![](./azureadconnect_faq/aadcfaq061.png)
+ 2-4. enabledの場合は、以下のコマンドを実行し、ディレクトリ同期を無効にします。  
+  Update-MgBetaOrganization -OnPremisesSyncEnabled:$false -OrganizationId <テナント ID>
 
- 2-5. 再度 2-3 のコマンドを実行し、 DirectorySynchronizationEnabled が False であることを確認します。
+ 2-5. 再度 2-3 のコマンドを実行し、 onPremisesSyncStatus の state が enabled や pendingDisabledDraining から disabled に変化しましたら、同期の解除は完了です。
 
 **3. Azure 管理ポータルの設定を確認します**
 
@@ -97,7 +95,7 @@ Azure の管理ポータルの [Azure AD Connect] の画面にて、[シーム
 グループの場合、 [ソース] 列が全て “クラウド” になっていることで、クラウド グループに変更されていることを確認可能です。
 
 なお、同期の無効化を実施後、切り戻しを実施する必要がある可能性に備え、手順 2 完了後、Azure AD Connect をステージング モードとし、定期同期を停止する方法をとることも可能です。
-この場合、手順 2 のディレクトリ同期の無効化を実施後、切り戻し (Set-MsolDirSyncEnabled -EnableDirsync $True を実施する) までには、少なくとも 72 時間必要な点に注意が必要です。
+この場合、手順 2 のディレクトリ同期の無効化を実施後、切り戻し ( Update-MgBetaOrganization -OnPremisesSyncEnabled:$true -OrganizationId <テナント ID> を実施する) までには、少なくとも 72 時間必要な点に注意が必要です。
 クリーンアップをしない場合は、手順 1, 2 まででディレクトリ同期の無効化自体は完了です。
 
 無効化が完了したら、必要に応じて下記を実施ください。