Синхронизация рекламы и Office 365

Azure AD Connect (https://www.microsoft.com/en-us/download/details.aspx?id=47594) позволит вам настроить оба домена для синхронизации с Azure AD вашего единственного клиента.

Вам нужно будет настроить их внешний домен (не .local) в качестве альтернативных суффиксов UPN в доменах и доверительных отношениях AD. Информация здесь: https://docs.microsoft.com/en-us/office365/enterprise/prepare-a-non-routable-domain-for-directory-synchronization

Вы можете настроить фильтр, чтобы не синхронизировать определенные объекты. Прочтите следующую статью в разделе «Отрицательная фильтрация»: «Не синхронизировать их», чтобы понять, как это сделать. https://docs.microsoft.com/en-us/azure/active-directory/hybrid/how-to-connect-sync-configure-filtering

Вы можете синхронизировать несколько лесов AD с одним клиентом Azure AD / Office 365. Вам нужно будет использовать вариант выборочной установки с Azure AD Connect.

Лесной траст не требуется. Вам просто нужно иметь разрешение DNS-имен между лесами, чего можно добиться с помощью условных серверов пересылки.

Самый простой способ отфильтровать объекты пользователей и групп - установить adminDescription приписывать

User_NoAzureADSync фильтровать пользователей

Group_NoAzureADSync фильтровать группы

Вы можете использовать редактор правил Azure AD Connect для более продвинутой фильтрации, но, честно говоря, вам это, вероятно, не нужно.

Обратите внимание, что любой объект, на котором isCriticalSystemObject атрибут установлен на TRUE не будет синхронизироваться с Azure AD / Office 365.

https://docs.microsoft.com/en-us/azure/active-directory/hybrid/how-to-connect-install-custom

https://docs.microsoft.com/en-us/azure/active-directory/hybrid/plan-connect-topologies