Существующий Azure AD Connect / существующий локальный AD: синхронизация?
Мы пытаемся связать существующий локальный AD с существующим Office 365 (только почта).
Мы установили Azure AD Connect и выполнили все действия: мы хотим, чтобы наши локальные пароли AD синхронизировались с Office 365 / Azure AD.
Мы настроили фильтрацию на основе группы, в которой у нас есть один тест пользователь.
Вопросы:
синхронизация удаляет только пользователей в Azure AD, если пользователь был удален из локальной AD?
самое главное: наши существующие пользователи в O365, которые еще не являются частью фильтра (группы), которую мы используем для настройки синхронизации : они НЕ удалятся? (Я предполагаю это, но хочу подтвердить).
Спасибо!
самое главное: наши существующие пользователи в O365, которые еще не являются частью фильтр (группа), который мы используем для настройки синхронизации: они НЕ будут удалено? (Я предполагаю это, но хочу получить подтверждение.)
Все существующие пользователи в O365 останутся, они не будут удалены.
Мы настраиваем фильтрацию на основе группы, в которой у нас есть один тестовый пользователь.
Вопросы: синхронизация удаляет только пользователей в Azure AD, если у пользователя были удалены из локальной AD?
самое главное: наши существующие пользователи в O365, которые еще не являются частью фильтр (группа), который мы используем для настройки синхронизации: они НЕ будут удалено? (Я предполагаю это, но хочу получить подтверждение.)
Если пользователь синхронизируется, а затем выходит за рамки группы (или подразделения), которая фильтруется в это время, синхронизированная учетная запись будет удалена в Office 365 ( с льготным периодом обычно 30 дней). Поэтому, если вы удалите этого пользователя в локальной AD, он синхронизируется и удаляется в Azure AD. Если вы удалите пользователя из группы «UsersSyncedWithTheCloud», он будет удален из Azure AD. Поэтому не думайте, что вам нужно удалить синхронизированного пользователя в локальном AD, чтобы удалить учетную запись пользователя в Azure AD.
Существующие пользователи в Azure AD останутся там до тех пор, пока вы не сопоставите их с локальным Учетная запись AD. Прошло несколько лет с тех пор, как я сделал это, но во времена dirsync это было сделано с помощью первичного сопоставления SMTP (подсказка: основной SMTP-адрес - это локальный атрибут proxyAddresses AD, который имеет SMTP: перед адресом электронной почты - что угодно иначе с буквами smtp в начале должны быть строчные smtp, и AD не проверяет наличие нескольких записей, начинающихся с SMTP :). Если основное значение SMTP в локальном AD совпадает с основным значением SMTP в Azure AD, учетная запись связана (если нет дубликата), а значение ImmutableID затем связывает две учетные записи после этого.
Ответ на вопросы:
1)Синхронизация не удалит существующие учетные записи в Azure AD, так как между местным AD и Azure AD пока нет никаких связей.
2)То же самое не повлияет на существующие учетные записи Office 365.
.