Как “вернуть всё взад” после неудачной синхронизации dirsync

Бывает, что не всё идёт по плану. Например, захотели вы настроить синхронизацию Dirsync, но не для всех учётных записей, а только для определённых – находящихся только в определённых организационных подразделениях, или имеющих только определённые атрибуты. Это ведь возможно и описано. Но случайно ошиблись, и просинхронизировали не те оргподразделения, или не тех пользователей. Как же теперь быть? Удалить их из Облака кроме как удалив сперва в on-prem-AD и просинхронизировав – нельзя, но это же не наш метод, товарищи?!

Решения целых два. Оба не очень приятные, вот почему перед настройкой DirSync нам советуют несколько раз подумать и только потом её включать.

Вариант 1. Отключить DirSync (со странички Портала администрирования в О365), и далее удалить ненужные учётные записи (после отключения Dirsync существующие уже в Облаке учётные записи и их почтовые ящики останутся, функционал сервисов для них не нарушится).

Вариант 2. При неотключённом DirSync удаление ненужных учёток можно выполнить с помощью этой инструкции.

Первый вариант не очень хорош тем, что отключение DirSync (вся процедура от начала до конца) занимает продолжительное время (несколько часов, максимум 72). Нет, почти сразу после отключения вы уже сможете удалять ненужное. Но включить синхронизацию заново можно будет только спустя некоторое время.

Второй вариант очень уж трудоёмок.

Но лучше уж так чем вообще никак.