Назад | Перейти на главную страницу

Локальная синхронизация AD с Azure AD с существующими пользователями в обоих

У меня есть локальный домен активного каталога под названием xyzcorp.com. У меня также есть домен Azure AD под названием xyzcorp.com. На данный момент они не синхронизированы. Что я хочу сделать, так это включить синхронизацию каталогов между локальной средой и Azure AD. Это подводит меня к актуальной проблеме.

У меня есть пользователь admin@xyzcorp.com, который присутствует в обоих каталогах. Этот же пользователь является глобальным администратором / владельцем Azure. Что произойдет, если я попытаюсь синхронизировать свой локальный каталог с Azure? Потеряю ли я доступ к Azure AD? В общем, как лучше всего работать с двумя несвязанными доменами, как я могу объединить их, сделав локальный источник в качестве авторитетного источника?

Большое спасибо.

Azure AD Connect не будет синхронизировать локальную учетную запись пользователя с учетной записью пользователя Azure AD, которая является глобальным администратором.

Azure AD Connect не будет синхронизировать локальную учетную запись пользователя с Azure AD, если для атрибута isCriticalSystemObject локальной учетной записи пользователя установлено значение True.

Когда вы синхронизируете свои локальные объекты с Azure AD, локальные объекты становятся источником полномочий для синхронизированных объектов в Azure AD.

Если у вас все настроено правильно, Azure AD Connect сопоставит ваши локальные объекты с существующими объектами Azure AD.