Dirsync目录同步工具可以帮助企业将本地AD上的用户信息同步到Office 365,以IT管理员来说只需要在本地AD上进行用户管理,通过Dirsync即可将用户信息同步到Office365,减少了管理员的维护工作量;对于最终用户来说只需要通过1套AD帐户即可实现本地及Office365的认证,方便至极。
DirSync 已被名为“Azure Active Directory Connect”的新产品取代,Azure Active Directory 同步是一种新的同步服务,将允许客户执行以下操作:
- 无需 Forefront Identity Manager 2010 R2 的完整功能集即可同步多林 Active Directory 环境。
- 高级设置、映射和筛选目标和属性,包括支持同步一组很少的用户属性(只有 7 个!)
- 配置多个本地 Exchange 组织以映射到单一的 Azure Active Directory 租户
大家可以参考technet: https://msdn.microsoft.com/zh-cn/library/azure/dn790204.aspx
Azure Active Directory 目前已经出了好几个版本,大版本号主要为:1.0和1.1
之前做的一个混合部署的项目,使用的Azure Active Directory 版本为1.0,由于客户当时使用的服务器是已经被下架的服务器,所以客户想换一台新的服务器部署Azure Active Directory ,因此在新部署Azure Active Directory 时我使用了新的Azure Active Directory 版本1.1,部署完成后,通过几天的观察,问题来了,每天都会有用户反映,修改完密码后,无法使用新密码登录Office 365 exchange online邮箱。
针对以上问题我做了一系列检查,包括:密码同步选项检查、重新进行完整同步、重新执行同步向导及重新安装Azure Active Directory 1.1都无法解决密码同步的问题。
难道Azure Active Directory 1.1版本对国内版Office 365支持有问题,抱着这种想法我将客户的Azure Active Directory 1.1版本又换回了Azure Active Directory 1.0版本。
部署完成后,发现问题解决了,用户在本地修改完密码后,1-3分钟时间,用户就可以使用新密码登录Office 365邮箱了。
以上问题我也跟微软的工程师进行过讨论,但最终还是换回1.0版本后才解决。
对于此问题不知道大家有没有遇到过,如果是国内版本的Office 365,并且使用的Azure Active Directory 版本是1.1,而且密码同步正常的话,希望大家分享一下,是我哪里设置的问题。
当然如果大家使用Azure Active Directory 1.1版本也遇到了此问题,建议大家先使用1.0版本Azure Active Directory