Определение, синхронизирован ли пользователь с Office 365 с помощью PowerShell On-Premise
Можно ли узнать из локальной AD, синхронизирован ли пользователь с AzureAD (Office 365) или нет? И когда произошла синхронизация для того пользователя?
Я знаю, что вы можете увидеть это в Office 365, но я хотел бы попытаться найти его внутри.
Get-AdUser -Properties * -Filter *
Я думаю, что ближайший способ получить то, что вам нужно, - это модуль Azure Powershell. Вы можете использовать этот сценарий и локально, чтобы проверить, находится ли пользователь в сети. Свойства в локальном активном каталоге, в который записывается Azure, ограничены членством в группах и хэшами паролей. Я не верю, что информация, которую вы ищете, хранится в помещении.
Azure AD Connect обычно является односторонней синхронизацией, поэтому дополнительные данные не записываются обратно в объект AD.
Наш AD Connect запускается каждые 30 минут и в целом как пока учетная запись находится в OU (или группе, если она настроена таким образом), настроенной для синхронизации, она запускается без проблем. Я получаю электронное письмо по адресу технического контакта о любых ошибках DirSync, которые могут помешать синхронизации.
Вы можете получить много информации о пользователе с помощью модуля Azure PowerShell. https://technet.microsoft.com/en-us/library/dn975125.aspx?f=255&MSPPError=-2147217396
Я не знаю, есть ли способ просто провести удаленный сеанс через обычную оболочку PowerShell, но для получения Azure PS это небольшая установка.