Я увидел несколько вопросов, связанных с ситуацией, в которой мы находимся, но не нашел нужного ответа;
Таким образом, мы в основном являемся облачной компанией (G Suite, Azure AD и т. Д.). Azure AD имеет слишком много ограничений, мы собираемся работать с новым программным обеспечением HR, которое требует полноценного AD.
Итак, среда была настроена с помощью Azure AD, все компьютеры (Windows и Mac) используют учетные данные Azure AD для входа в систему.
Теперь мы хотели бы создать гибридную среду, я уже подумал, что нам нужно будет перестроить AD - экспортировать Azure AD и воссоздать локальную AD, а затем синхронизировать с azure AD - теперь вопросы;
Если мы воссоздадим локальную AD - и выполним синхронизацию с Azure AD - это приведет к тому, что учетные записи пользователей будут по-прежнему распознаваться, или все рабочие станции необходимо будет перенастроить, чтобы открыть новый сеанс под учетной записью пользователя, а затем передать данные? Или он повторно связывает ту же сессию?
Одноразовая смена пароля не будет концом света. Но я помню из AD, что если вы удалите учетную запись, повторно создадите учетную запись с теми же данными, она будет считаться новым пользователем, и это создаст новую папку пользователя и старый сеанс пользователя, вы тоже не сможете войти в систему . Было бы так же? и если да, то есть ли обходной путь?
Видеть https://docs.microsoft.com/en-us/azure/active-directory/hybrid/how-to-connect-install-existing-tenant#sync-with-existing-users-in-azure-ad поскольку это отвечает на вопрос, как пользовательские объекты, уже находящиеся в AAD, сопоставляются с локальными пользователями AD. Также есть рекламный ролик специально для вашего сценария о попытке перейти с AAD -> AD.
Очевидно, вам потребуется установить новые пароли в локальной AD. Я предлагаю использовать синхронизацию хэшей паролей с подключением к Azure AD, чтобы синхронизировать пароли между локальными AD и Azure AD.
Я не знаю ваших планов развертывания полного радиуса, но если вы развертываете Radius и вам нужно выполнить MFA, вы можете найти https://docs.microsoft.com/en-us/azure/active-directory/authentication/howto-mfa-nps-extension полезно.