Моя текущая настройка - AD> DirSync> office365, но я бы хотел, чтобы некоторые удаленные пользователи работали только в облаке, как мне это сделать? так как я хочу, чтобы у них была свобода изменять свои пароли самостоятельно, не входя в домен
EDIT
Также пользователи являются уже существующими пользователями домена с почтовыми ящиками
На сегодняшний день нет официальной документации от Microsoft о том, как это сделать, вам придется взломать свой путь, чтобы преобразовать пользователей «синхронизированных с Active Directory» в пользователей «в облаке».
Ваш взлом должен быть следующим:
Для каждого пользователя, которого вы хотите изменить на «В облаке», используйте следующую команду
Set-MsolUser -UserPrincipalName -ImmutableID $ null
Если пользователи, которых вы изменили на «В облаке», больше не нужны в вашей локальной Active Directory, отключите / удалите их. Если они все еще нужны, отфильтруйте их, используя следующее: http://blogs.technet.com/b/praveenkumar/archive/2014/04/11/how-to-do-filtering-in-dirsync.aspx
Повторно активируйте DirSync.
Есть хорошее руководство со сценарием, которое вы можете использовать, если у вас есть большая часть пользователей, которых вы хотите конвертировать здесь: https://blog.westmonroepartners.com/migrating-your-dirsync-domain-for-office-365/
вы пробовали настраивать параметры фильтрации ADSYNC? Если пользователи находятся в одном OU, вы можете отфильтровать это OU, или вы можете добавить настраиваемый атрибут для своих пользователей и отфильтровать их, если синхронизация выполняется таким образом. Здесь есть пара хороших статей о фильтрации:
https://dirteam.com/dave/2015/04/06/azure-active-directory-synchronization-filtering-part-1/