Моя компания довольно молодая и небольшая, но, поскольку мы растем, мы хотим развернуть какое-то решение для развертывания программного обеспечения. Мы еще не решили, какой из них, но им обычно нужен домен Windows, а у нас его нет. Мы используем Office 365 для всего, например для Outlook, SharePoint или Lync.
В другом вопросе, Я спросил, как перенести пользователей из O365 в Windows AD, и, похоже, единственный способ - csv-export из o365 и csv-импорт в Windows AD. Затем мы активируем DirSync, который синхронизирует учетные записи, перезаписывая все атрибуты в O365 атрибутами, предоставленными в Windows AD. Активация DirSync также перемещает источник полномочий.
Многие атрибуты в O365 не имеют аналогов в Windows AD, а также наоборот.
Если нам не удается перенести некоторые атрибуты или возникают ошибки в процессе, некоторые облачные приложения, такие как Lync, Outlook и SharePoint, могут перестать работать должным образом.
Мы можем протестировать все, что приходит в голову, но могут быть проблемы, которые мы не рассматриваем.
Есть ли исчерпывающая документация о том, какое облачное приложение и какие атрибуты использует? Меня интересуют SharePoint, Exchange / Outlook, Lync и автономные приложения.
Как мне проверить влияние пропущенного / ошибочного атрибута? Создавать пользователя для каждого теста, входить в систему под ним и тестировать каждую функцию каждого приложения?
Кажется, что этот процесс весьма подвержен ошибкам. Есть ли лучший подход к этому? Кто-нибудь делал это раньше?
Вы находитесь в ужасной ситуации, но не невозможной, и ее легко решить, включив "Соответствие SMTP", который представляет собой процесс передачи источника полномочий из вашего Office 365 в ваш локальный активный каталог. Это может быть достигнуто путем сопоставления SMTP-адреса ваших учетных записей Office 365 с SMTP-адресами ваших учетных записей Active Directory и использования DirSync инструмент для синхронизации информации учетной записи из вашей локальной AD с сетью Office 365.
Чтобы сопоставление SMTP работало, вам нужно будет воссоздать учетные записи пользователей и группы из вашего Office 365 в локальном домене Active Directory, экспорт информации о пользователях из Office 365 в файл CSV может дать вам хорошее начало для импорта Информация CSV возвращается в AD, но проблема в том, что экспорт по умолчанию из Office 365 не генерирует всю информацию и атрибуты, которые вам нужно импортировать обратно в активный каталог, а некоторые из атрибутов, созданных из Office 365, не соответствуют атрибуту имена в AD, поэтому вам может потребоваться некоторое переименование имен атрибутов в файле CSV перед импортом обратно в AD.
Имейте в виду, что вам не нужны ВСЕ атрибуты из Office 365, чтобы это работало, вам нужно только создать учетную запись в AD, которая соответствует тому же SMTP-адресу в Office 365, чтобы изменить источник полномочий, все остальные атрибуты, такие как телефон номер, адрес, менеджер и т. д. являются косметическими на данный момент и могут быть импортированы позже, также обратите внимание, что как только источник полномочий / информации для учетных записей пользователей изменится на AD, косметическая информация о пользователе в AD перезапишет данные в Office 365 , поэтому постарайтесь импортировать / экспортировать всю доступную информацию перед включением синхронизации DirSync.
Если подумать, то, что вам действительно нужно, будет сводиться к следующему.
Get-MsolUser | Select <attributes> | Export-CSV -Path <FileLocation>
Для этой команды можно использовать следующие атрибуты: Город, Страна, Отдел, Отображаемое имя, Факс, Имя, Фамилия, Мобильный телефон, Офис, Пароль, срок действия которого не истекает, Номер телефона, Параметры портала, Почтовый код, Имя входа, Должность, Имя пользователя
Import-CSV <FileLocation> | New-ADUser
Вам нужно будет переименовать / добавить атрибуты в файл CSV, чтобы процесс импорта был успешным, список всех атрибутов, которые вы можете импортировать и использовать, можно найти здесь: http://technet.microsoft.com/en-us/library/ee617253.aspx
Воссоздайте свои группы из Office 365 в AD и разместите пользователей, как в сети Office 365.
Включите сопоставление SMTP, используя следующую статью базы знаний: http://support.microsoft.com/kb/2641663/en-us, подробнее здесь: http://stellark.itgroove.net/2014/05/21/dirsyncsmtpmatching/
(Необязательно) Используйте инструмент Microsoft IDFix, чтобы убедиться, что информация, созданная в AD, совместима с сетью Office 365, инструмент можно найти здесь: http://www.microsoft.com/en-us/download/details.aspx?id=36832
Включите DirSync, здесь можно найти полезную статью: http://social.technet.microsoft.com/wiki/contents/articles/19098.dirsync-how-to-install-the-directory-sync-tool.aspx
(Необязательно) вы можете сначала протестировать миграцию нескольких пользователей, прежде чем перемещать всю компанию, это можно сделать, поместив тестовых пользователей в подразделение внутри AD, а затем попросив DirSync перенести только содержимое подразделения в Office 365 и т. Д. информацию можно найти здесь: http://blogs.technet.com/b/praveenkumar/archive/2014/04/11/how-to-do-ou-based-filtering-in-office-365.aspx
Теоретически это изменит источник полномочий для вашего AD, и учетные записи / группы / пароли пользователей будут импортированы из AD в Office 365, я не могу придумать ничего, что может сломаться для ваших пользователей или Office 365. если вы сделаете это при тщательном планировании и тестировании.
Надеюсь, это поможет, и дайте мне знать, если вам нужно будет продолжить обсуждение этого вопроса, будем рады помочь.
Взгляните на opsi (opsi.org), чтобы узнать о решении для развертывания, которое не требует AD. Он бесплатный (с открытым исходным кодом, gpl) и отлично работает, но вам определенно нужна помощь в его настройке, в зависимости от ваших внутренних знаний о Linux и Windows. Есть и некоторые дополнительные функции, которые стоят денег.