Я только что установил Active Directory и хочу синхронизировать пользователей с уже имеющейся у нас Azure AD. С технической точки зрения это выглядит довольно просто. Я создал домен ad.company.com и добавил UPN нашего подтвержденного домена company.com. Затем я создал 3 учетных записи:
first.user@company.com (администратор домена)second.user@company.com (администратор домена)third.user@company.com (обычный пользователь)UPN для (1) уже существует в Azure AD (обычный пользователь), (2) и (3) в настоящее время не существуют в Azure AD. Я знаю, что пароль и другие атрибуты для (1) будут перезаписаны локальными значениями в Azure AD.
У меня нет никаких сомнений относительно (3), но есть несколько вопросов относительно (1) и (2):
first.user@ad.company.com и second.user@ad.company.com учетные записи для управления AD локально и вообще не синхронизируют их; дополнительно создать first.user@company.com и second.user@company.com поэтому у нас есть постоянные аккаунты для работы с нашими сервисамиЯ пытался найти ответ на это, но в Документация по Azure AD Connect Я нашел только это
«Microsoft настоятельно не рекомендует синхронизировать локальные учетные записи с уже существующими административными учетными записями в Azure Active Directory.
Что полностью противоположно моему случаю.
Любые советы приветствуются.
Синхронизация учетных записей 1 и 2 с Azure AD не предоставляет никаких особых возможностей, привилегий или прав для синхронизируемых учетных записей в Azure AD или Office 365. Кроме того, их членство в любых защищенных группах в вашем локальном AD не синхронизируется с учетной записью. в Azure AD.