Можно ли узнать из локальной AD, синхронизирован ли пользователь с AzureAD (Office 365) или нет? И когда произошла синхронизация для того пользователя?
Я знаю, что вы можете увидеть это в Office 365, но я хотел бы попробовать найти это внутри компании.
Get-AdUser -Properties * -Filter *
Azure AD Connect обычно является односторонней синхронизацией, поэтому дополнительные данные не записываются обратно в объект AD.
Наш AD Connect запускается каждые 30 минут и, как правило, пока учетная запись находится в подразделении (или группе, если она настроена таким образом), настроенной для синхронизации, она запускается без проблем. Я получаю электронное письмо по адресу технического контакта о любых ошибках DirSync, которые могут помешать синхронизации.
Вы можете получить много информации о пользователе с помощью модуля Azure PowerShell. https://technet.microsoft.com/en-us/library/dn975125.aspx?f=255&MSPPError=-2147217396
Я не знаю, есть ли способ просто выполнить удаленный сеанс через обычную оболочку PowerShell, но для получения Azure PS это небольшая установка.
Я думаю, что самый близкий способ получить желаемое - это модуль Azure Powershell. Вы можете использовать этот сценарий и локально, чтобы проверить, находится ли пользователь в сети. Свойства в локальном активном каталоге, в который записывается Azure, ограничены членством в группах и хэшами паролей. Я не верю, что информация, которую вы ищете, хранится в помещении.