Назад | Перейти на главную страницу

Изменение синхронизированного активного каталога на предприятии на Azure AD

У меня есть новый клиент, у которого уже есть синхронизация Azure AD из его активного каталога на предприятии с помощью Azure AD Connect. Цель состоит в том, чтобы настроить новый Azure AD Connect для синхронизации нового другого локального AD с существующим Azure AD. Заказчик в основном использует Exchange Online.

Есть ли что-то, что мне нужно иметь в виду, кроме того, что у пользователей в новой onprem AD будет один и тот же UPN, или кто-то делал такую ​​миграцию раньше?

К сожалению, я пока не нашел полезной информации по этой конкретной теме.

Мне непонятно, чего вы пытаетесь достичь. Вы пытаетесь синхронизировать пользователей в новом локальном лесу или домене с существующими пользователями Azure AD, которые были синхронизированы из другого локального леса или домена?

У вас не может быть более одного экземпляра Azure AD Connect, синхронизирующегося с одним экземпляром Azure AD. Вы можете синхронизировать несколько локальных лесов / доменов с Azure AD с помощью одного экземпляра Azure AD Connect. Экземпляру Azure AD Connect требуется только сетевое подключение и разрешение DNS-имен между локальными лесами / доменами. Доверие леса / домена не требуется.

https://docs.microsoft.com/en-us/azure/active-directory/hybrid/plan-connect-topologies

Пользователям в новом лесу / домене необязательно иметь то же имя участника-пользователя, что и у пользователей в существующем лесу / домене. Им нужно только иметь имя участника-пользователя, соответствующее одному из ваших подтвержденных доменов в Azure AD.

Лес / домен A = user@contoso.com

Подтвержденный домен Azure AD A = contoso.com

Лес / домен B = user@example.com

Подтвержденный домен Azure AD B = example.com