Локальная Active Directory в Microsoft 365 Azure AD
Мы пытаемся синхронизировать нашу локальную AD с Azure Active Directory для Microsoft 365. Я просто хочу подтвердить:
- Если локальные пользователи будут иметь то же имя пользователя, что и их имя пользователя Microsoft 365, будут ли они синхронизированы с правильным пользователем Microsoft 365?
- Будут ли они иметь доступ к своей электронной почте в своей локальной среде учетные данные?
- Кроме того, в нашей AD было много случайных гостевых пользователей. Они выглядели как контакты, будут ли они удалены?
Чтобы уточнить ... вы не перемещаете локальных пользователей в Office 365, вы синхронизируете их с Office 365.
Будут ли они совпадать? Возможно, но вам нужно понимать, как работает жесткое сопоставление и мягкое сопоставление.
Будут ли они иметь доступ к своей электронной почте с локальным паролем? Если вы используете синхронизацию хэша паролей или сквозную аутентификацию, они будут.
https://docs.microsoft.com/en-us/azure/active-directory/hybrid/whatis-phs
https: // docs .microsoft.com / en-us / azure / active-directory / hybrid / how-to-connect-pta
Существующие гости не будут удалены. Часто это учетные записи, которые использовали свой корпоративный адрес электронной почты для подписки на некоторые службы Microsoft. Если они не входили в систему какое-то время, я бы отключил их, а затем удалил через несколько месяцев, если никто не кричит.
Если у вас есть «гости», которые являются действующими сотрудниками, которые должны быть членами арендатор, я бы разослал совет, что эти аккаунты исчезнут. Может, они подписались на Office 365 или что-то в этом роде.Если они скачали Office 365 и связали с ним лицензию от вашего клиента, им придется это исправить. В Интернете есть инструкции.
Учитывая все вышесказанное, я предполагаю, что в этой лодке очень мало пользователей. Если у вас уже много пользователей в клиенте, вам нужно сначала выяснить, как они туда попали.
Хотя идентификаторы являются отдельными объектами в AD и AAD, они «объединяются» через уникальный идентификатор. Похоже, вы тоже ничего не знаете о FIM, но на всякий случай вы увидите, что пользовательские объекты в метавселенной AAD Connect имеют два разъема - один для AD и один для AAD. Это то, что позволяет волшебству происходить. Например, аутентификация для работы в облаке и локально с одинаковыми учетными данными (если вы не используете ADFS) и свойства учетной записи пользователя для синхронизации.
Я очень, очень надеюсь, что вы начинаете тест окружающая среда, чтобы вы могли лучше понять этот материал.