Ive недавно подписался на службы домена Azure Ad, создал виртуальную машину и присоединил ее к управляемому домену.
Когда я вхожу в систему как владелец, я обнаруживаю, что все атрибуты пользователя неактивны, и это не позволяет мне перемещать пользователей в создаваемое мной OU.
Я понимаю, что существуют пределы того, сколько я могу администрировать, но является ли это частью ограничения?
Чего я пытаюсь достичь: Создайте путь LDAP к подразделению с определенными пользователями в управляемом домене Azure.
Azure AD DS работает противоположным образом. В этом сценарии Azure AD является источником пользователей, и они реплицируются в Azure AD DS, поэтому любыми пользователями, создаваемыми из Azure AD, необходимо управлять через Azure AD, а не через Azure AD DS, и они должны находиться в подразделении AADDCUsers.
Вы можете создавать пользователей непосредственно в AAD DS, и они могут работать в любом подразделении, но эти пользователи недоступны в Azure AD.