У меня есть новый клиент, у которого уже есть синхронизация Azure AD из его активного каталога на предприятии с помощью Azure AD Connect. Цель состоит в том, чтобы настроить новый Azure AD Connect для синхронизации нового другого локального AD с существующим Azure AD. Заказчик в основном использует Exchange Online.
Есть ли что-то, что мне нужно иметь в виду, кроме того, что у пользователей в новой onprem AD будет один и тот же UPN, или кто-то делал такую миграцию раньше?
К сожалению, я пока не нашел полезной информации по этой конкретной теме.
Мне непонятно, чего вы пытаетесь достичь. Вы пытаетесь синхронизировать пользователей в новом локальном лесу или домене с существующими пользователями Azure AD, которые были синхронизированы из другого локального леса или домена?
У вас не может быть более одного экземпляра Azure AD Connect, синхронизирующегося с одним экземпляром Azure AD. Вы можете синхронизировать несколько локальных лесов / доменов с Azure AD с помощью одного экземпляра Azure AD Connect. Экземпляру Azure AD Connect требуется только сетевое подключение и разрешение DNS-имен между локальными лесами / доменами. Доверие леса / домена не требуется.
https://docs.microsoft.com/en-us/azure/active-directory/hybrid/plan-connect-topologies
Пользователям в новом лесу / домене необязательно иметь то же имя участника-пользователя, что и у пользователей в существующем лесу / домене. Им нужно только иметь имя участника-пользователя, соответствующее одному из ваших подтвержденных доменов в Azure AD.
Лес / домен A = user@contoso.com
Подтвержденный домен Azure AD A = contoso.com
Лес / домен B = user@example.com
Подтвержденный домен Azure AD B = example.com