Office 365 Connector: SSO in Azure deaktivieren

Hallo,

wir wollen das SSO von Univention für Office 365 deaktivieren. Der Office 365-Connector soll jedoch vorhanden bleiben.
Ziel ist es, die Nutzer von UCS in richtung Azure zu syncronisieren, jedoch soll es möglich sein, sich an Office 365 anzumelden, ohne Univention verfügbar haben zu müssen.
Zunächst wollte ich den AD-Connector in Azure deaktivieren, jedoch wird im Webinterface keine Verbindung angezeigt. Ich gehe davon aus, dass dem so ist, weil bei der Einrichtung ja die Powershell verwendet wurde.
Man kann die Pass-Through Authentification über die Powershell wohl lösen, wenn der PTA-Agent installiert ist. Dieser läuft jedoch nur unter Windows Server-Editions. Den habe ich natürlich nicht.
Hat jemand eine Idee, wie ich nun das SSO wieder lösen kann?

Vielen Dank für Ideen und Hinweise!

Hallo,

im Powershell Script mit der das Single Sign On eingerichtet wurde findet sich auch die Lösung. In einer Powershell Sessions genügen zwei Befehle:

Connect-MsolService
Set-MsolDomainAuthentication -DomainName <AzureDomaenenname> -Authentication Managed

Bei der Umsetzung ist zu bedenken, dass der Connector nicht das UCS Passwort nach Azure synchronisiert, sondern die Benutzer dort mit einem sehr langen zufälligen Passwort angelegt werden. Das Password muss dann manuell in im Azure AD gesetzt werden.