Neben Group SoA und Cloud-Managed Remote Mailboxes gibt es nun Hinweise darauf, dass dies in Zukunft auch für User-Accounts möglich ist.
Im Pull Request #3407 fügt im Microsoft Graph PowerShell SDK (Beta) den Graph-Pfad /users/{id}/onPremisesSyncBehavior hinzu. Damit wird (in Beta) auch per PowerShell sichtbar, was die Graph-Dokus gerade einführen: ein Ressourcentyp onPremisesSyncBehavior für Groups, Users und orgContacts mit der Eigenschaft isCloudManaged. Setzt man diese auf true, werden Änderungen aus dem On-Prem AD in der Cloud blockiert - faktisch eine Umstellung auf „cloud-managed“.

Wichtig! Das Ganze ist beta und nicht GA. Nutzung in Produktion wird nicht empfohlen.

1
2
3
4
5
6
7

Connect-MgGraph -Scopes "User-OnPremisesSyncBehavior.ReadWrite.All"

$body = @{isCloudManaged = $true}

Invoke-MgGraphRequest -Method PATCH `
  -Uri "https://graph.microsoft.com/beta/users/{id}/onPremisesSyncBehavior" `
  -Body $body