Назад | Перейти на главную страницу

Существующий Azure AD Connect / существующий AD в локальной среде: синхронизация?

Мы пытаемся связать существующий локальный AD с существующим Office 365 (только почта).

Мы установили Azure AD Connect и выполнили все необходимые действия. Мы хотим, чтобы наши локальные пароли AD синхронизировались с Office 365 / Azure AD.

Настраиваем фильтрацию по группе, в которой у нас один тестовый пользователь.

Вопросы:

Спасибо!

Настраиваем фильтрацию по группе, в которой у нас один тестовый пользователь.

Вопросы: удаляет ли синхронизация пользователей в Azure AD, только если пользователь был удален из локальной AD?

самое главное: наши существующие пользователи в O365, которые еще не являются частью фильтра (группы), который мы используем для настройки синхронизации: они НЕ будут удалены? (Я предполагаю это, но хочу подтверждения).

Если пользователь синхронизируется, а затем выходит за пределы области действия группы (или подразделения), которая фильтруется в это время, синхронизированная учетная запись будет удалена в Office 365 (с льготным периодом обычно 30 дней). Поэтому, если вы удалите этого пользователя в локальной AD, он синхронизируется и удаляется в Azure AD. Если вы удалите пользователя из группы «UsersSyncedWithTheCloud», он будет удален из Azure AD. Поэтому не думайте, что вам нужно удалить синхронизированного пользователя в локальном AD, чтобы удалить учетную запись пользователя в Azure AD.

Существующие пользователи в Azure AD останутся там до тех пор, пока вы не сопоставите их с локальной учетной записью AD. Прошло несколько лет с тех пор, как я сделал это, но во времена dirsync это было сделано с помощью первичного сопоставления SMTP (подсказка: основной SMTP-адрес - это локальный атрибут proxyAddresses AD, в котором перед адресом электронной почты стоит SMTP: - что угодно иначе с буквами smtp в начале должны быть строчные буквы smtp, и AD не проверяет наличие нескольких записей, начинающихся с SMTP :). Если основное значение SMTP в локальном AD совпадает с основным значением SMTP в Azure AD, учетная запись связывается (если нет дубликата), а значение ImmutableID затем связывает две учетные записи после этого.

самое главное: наши существующие пользователи в O365, которые еще не являются частью фильтра (группы), который мы используем для настройки синхронизации: они НЕ будут удалены? (Я предполагаю это, но хочу подтверждения).

Все существующие пользователи в O365 останутся, они не будут удалены.

Ответ на вопросы:

1) Синхронизация не удалит какие-либо существующие учетные записи в Azure AD, поскольку между вашим локальным AD и Azure AD еще нет подключений.

2) То же самое не повлияет на ваши существующие учетные записи Office 365.