Предположим, существует современная среда, в которой используется Azure AD Connect для синхронизации учетных записей пользователей между AD DS в локальной среде и Azure AD в облаке.
При добавлении новых пользователей - должны ли они быть сначала добавлены в Azure AD (а затем синхронизированы обратно с локальной системой с помощью Azure AD Connect) или, скорее, с локальной AD (для синхронизации с Azure AD)? Зачем?
Насколько мне известно, если вы добавите нового пользователя в локальную AD, его можно будет снова синхронизировать с Azure AD с помощью Azure AD Connect. Но если вы добавите в Azure AD, этого не произойдет. Поэтому, если вы хотите добавить новых пользователей, лучше добавить их в локальную AD.
Более того, если пользователь не будет использовать локальный ресурс, вы можете добавить его в Azure AD. Azure AD просто предоставляет людям решение проблемы, которую не может решить локальная AD.