Недавно я нашел новую работу, которая использует O365 в гибридной среде. Чтобы немного пояснить, новая среда включает в себя локальную службу Active Directory и экземпляр локального сервера Exchange Server (который фактически не имеет внутри почтовых ящиков пользователей). Локальная Active Directory синхронизируется с Azure AD в облаке, а все почтовые ящики пользователей находятся в Exchange Online в O365.
В настоящее время для повседневного администрирования, такого как обновление групп безопасности и групп рассылки, я в основном обновляю локальную AD, которая будет синхронизироваться с O365. Если я попытаюсь обновить их на портале Office 365, отобразится сообщение об ошибке, в котором говорится, что мне нужно обновить его в локальной AD. Группы безопасности используются локальным файловым сервером, а также списком рассылки при отправке электронных писем. Однако сегодня мой менеджер внезапно объявил, что планирует внести изменения, так что мы должны перейти на портал Office 365 для обновления вместо локальной службы AD.
Мои вопросы: 1) Какие изменения конфигурации нам нужно сделать в Office 365, чтобы добиться того, чего он хочет? 2) Какие преимущества мы получаем, обновляя на портале Office 365 вместо локальной AD?
Не зная точно, что имеет в виду ваш менеджер, мы не можем ответить на этот вопрос. При этом я подозреваю, что он либо не понимает, как работает синхронизация каталогов, либо собирается что-то сломать.
При синхронизации каталогов (через Azure AD Connect) источником полномочий для атрибутов объекта является локальный каталог. Вы не можете управлять большинством атрибутов в Office 365 и должны управлять ими локально.
Если объекты синхронизируются из локальной сети в онлайн, то управлять объектами можно только локально. Если вы хотите управлять объектами в интерактивном режиме, то это должен быть объект, доступный только в интерактивном режиме (не синхронизированный).