Мы только что перешли на Office 365, связанный с ADFS. Мы хотим иметь возможность автоматически видеть отделы людей при просмотре их контактной информации в Office 365. У нас нет атрибутов отдела, назначенных в настоящее время в AD. Однако в основном у нас есть каждый отдел в собственном OU. Есть ли способ автоматически назначать отдел каждому пользователю на основе OU, в котором он находится, чтобы при переходе в другой отдел (и, следовательно, OU) он обновлялся на всех уровнях?
Как предлагается в комментариях, запланированный запуск сценария PowerShell был бы лучшим вариантом.
Как вы планируете, зависит от вас, я бы посоветовал некоторое время поздно вечером, чтобы любые изменения, которые вы сделали в течение дня, были сделаны в одночасье.
Теперь сценарий ... Я думаю, было бы разумно, если бы сценарий вытащил всех пользователей из OU и установил их название отдела на то, что вы выбрали, вместо того, чтобы устанавливать его на основе имени OU. Я считаю, что имена ваших подразделений могут не отражать имя, которое отдел хотел бы отображать.
например, финансовый отдел может прийти к вам и сказать, пожалуйста, сообщите нашему отделу, "Компания по финансам" и ваше имя OU все еще «Финансы». Тогда было бы легче отредактировать одну запись в скрипте, чем переименовывать ваше подразделение во что-то потенциально длинное и ужасное.
Сценарий
get-aduser -Filter * -SearchBase "ou=FINANCE,dc=iammred,dc=net" | Set-ADUser -Department Finance
Очевидно заменить "ou =ххх"И" -Отдел ххх"с вашим OU и желаемым названием отдела.