Мы пытаемся связать существующий локальный AD с существующим Office 365 (только почта).
Мы установили Azure AD Connect и выполнили все необходимые действия. Мы хотим, чтобы наши локальные пароли AD синхронизировались с Office 365 / Azure AD.
Настраиваем фильтрацию по группе, в которой у нас один тестовый пользователь.
Вопросы:
синхронизация удаляет только пользователей в Azure AD, если пользователь был удален из локального AD?
самое главное: наши существующие пользователи в O365, которые еще не являются частью фильтра (группы), который мы используем для настройки синхронизации: они НЕ будут удалены? (Я предполагаю это, но хочу подтверждения).
Спасибо!
Настраиваем фильтрацию по группе, в которой у нас один тестовый пользователь.
Вопросы: удаляет ли синхронизация пользователей в Azure AD, только если пользователь был удален из локальной AD?
самое главное: наши существующие пользователи в O365, которые еще не являются частью фильтра (группы), который мы используем для настройки синхронизации: они НЕ будут удалены? (Я предполагаю это, но хочу подтверждения).
Если пользователь синхронизируется, а затем выходит за пределы области действия группы (или подразделения), которая фильтруется в это время, синхронизированная учетная запись будет удалена в Office 365 (с льготным периодом обычно 30 дней). Поэтому, если вы удалите этого пользователя в локальной AD, он синхронизируется и удаляется в Azure AD. Если вы удалите пользователя из группы «UsersSyncedWithTheCloud», он будет удален из Azure AD. Поэтому не думайте, что вам нужно удалить синхронизированного пользователя в локальном AD, чтобы удалить учетную запись пользователя в Azure AD.
Существующие пользователи в Azure AD останутся там до тех пор, пока вы не сопоставите их с локальной учетной записью AD. Прошло несколько лет с тех пор, как я сделал это, но во времена dirsync это было сделано с помощью первичного сопоставления SMTP (подсказка: основной SMTP-адрес - это локальный атрибут proxyAddresses AD, в котором перед адресом электронной почты стоит SMTP: - что угодно иначе с буквами smtp в начале должны быть строчные буквы smtp, и AD не проверяет наличие нескольких записей, начинающихся с SMTP :). Если основное значение SMTP в локальном AD совпадает с основным значением SMTP в Azure AD, учетная запись связывается (если нет дубликата), а значение ImmutableID затем связывает две учетные записи после этого.
самое главное: наши существующие пользователи в O365, которые еще не являются частью фильтра (группы), который мы используем для настройки синхронизации: они НЕ будут удалены? (Я предполагаю это, но хочу подтверждения).
Все существующие пользователи в O365 останутся, они не будут удалены.
Ответ на вопросы:
1) Синхронизация не удалит какие-либо существующие учетные записи в Azure AD, поскольку между вашим локальным AD и Azure AD еще нет подключений.
2) То же самое не повлияет на ваши существующие учетные записи Office 365.