Azure AD User 同步 _ User Attribute 和 特定OU 同步考量点

Blog Address:https://blog.51cto.com/14669127

随着微软的云产品的市场推广,很多客户都纷纷使用Office 365 作为企业数据管理和业务交流平台,但很多大型企业经常会因为组织结构或者商务问题,对企业进行分离或者重组收购其他公司,这种情况下,Office 365 Tenant 就会分开管理,用户也会分开管理。

大多数情况下,为了保障企业账户和信息的安全,多数大型企业会采用Domain Controller on premise的部署方式管理用户,并且即便Office 365 Tenant拆分,也不希望冒着环境之间引入差异或错误的风险,在新的Office 365 中重新创建所需要的账户,所以通常情况下,采用的方案是Directory Sync的方式帮助企业在Online和On Premise之间同步这些账户,这样不必创建或更新账户两次。

在使用Azure AD Connect同步时,需要考虑:

1.如果有用户有多个域,那么需要对Domain设置过滤,只同步特定的域,比如Sherry.SharePointGuild.com,那么每个用户容器内只有Sherry.SharePointGuild.com OU,这确保了只有符合条件的Active User Account才会存在于tenant中,并提供准确的使用和license报告以及Group管理。

2.启用Password hash synchronize,允许用户使用他们的Network AD Password 登录

3.必须启用Directory extension attributes,所选属性如下所示:

4.AD User Account 标准信息,为了无缝地同步到Office 365 Tenant,用户帐户中必须满足一组条件。具体如下:

5.如果所有上述属性都已设置并满足条件,那么当AD和AADC下一次同步时,用户就会同步到Office 365 Tenant中

综上是一个AD User Sync的定制指南,用于显示多个Domain的不同OU的用户到Office 365 Tenant 后端的配置机制,显示了如何工作和管理的端对端的过程,希望对大家日后做用户管理和同步有一定的参考

原文地址:https://blog.51cto.com/14669127/2469558

时间: 2024-10-05 13:40:43

Azure AD User 同步 _ User Attribute 和 特定OU 同步考量点的相关文章

Azure AD User 同步_部署Azure AD Connect考量点

Blog Address:https://blog.51cto.com/14669127 自2010年以来,随着云平台的不断推广和完善,很多企业都走上了云服务,保证了数据在公有云上管理的安全.可扩展的同时也减少了IT运维和维护的相关工作. 近几年来越来越多的企业先后把用户从本地Domain Controller 和Exchange服务器等平台都迁移到云端平台管理,为了方便管理员对实施方案的理解和部署实施的透明清晰化,这里分享一下相关经验,供大家学习和讨论. 本文以部署Azure AD Conne

Office 365实现单点登录系列(3)—使用Azure AD Connect 进行目录同步

Hello 小伙伴们,我回来了~ 2017年底中招了流感,还得了结膜炎,我也是无奈的···但使命感驱使我还是要把文章更完(这么敬业还不点赞关注(*^__^*) ) 我们接着上一篇文章继续说,上一篇已经和大家介绍了安装Azure AD Connect的方法,现在我们可以开始同步Active Directory到Azure AD. 打开Azure AD Connect,选择"Customize synchronization Options"来自定义同步的选项. 输入 Office 365

Office 365 Azure AD 与本地AD同步故障

在进行了Office 365 的基础AD同步之后,某天突然发现O365的AD同步不正常,如下图,默认本地AD和Office365 AD同步时间为三小时,下图中这种情况明显是有状况的. 在对上述这种情况进行Troubleshooting的时候,我在客户端要么重新安装同步工具 Azure AD Connect,要么就手动运行Azure AD 同步命令.但是这样只是一次性的触发一次同步,没有彻底的解决问题. 但是这样不是一个长久的解决办法,那就从问题的根源开始找原因. 其实Azure AD的同步也是一

Azure AD Connect 手动同步

我们目前采用工具Azure AD Connect 目录同步工具将本地域控制器的用户信息同步至office365和Azure 在之前目录同步工具中使用Windows 任务计划程序或单独的 Windows 服务用来触发同步过程 但是新的同步工具Azure AD Connect是内置计划程序,此功能是随内部版本 1.1.105.0(于 2016 年 2 月发布)一起推出的. 要查看当前配置设置,请转到 PowerShell 并运行 Get-ADSyncScheduler 如果需要手动运行周期,则从 P

Azure AD 同步后相关属性不生效

前段时间,收到用户的反馈,通过Azure AD 无法同步某用户的信息到office 365. 针对此问题,下面我会详细进行说明: 环境描述:用户购买的是office 365 E3,所有用户的管理在本地AD上进行,并在本地部署了Azure AD,将用户同步到office 365 问题描述:在本地AD上修改了单个用户的msExchHideFromAddressLists属性为true,然后通过Azure AD同步后,发现此属性没有同步成功,但Azure AD上也没有相关的错误信息. 排错过程: 在A

使用Azure上的Azure AD服务管理Office 365账户(无缝打通Azure和Office 365)

Office 365的各个组件运行在Azure AD服务至上,但是在Office 365上面,对账户底层的访问,操作权限有限,整合Azure服务.Office 365.企业内部系统看上去会很困难. 通过这一篇我们,我们可以发现在Azure上面直接调用Office 365的目录服务,无需开发就可以达到Azure上面的应用,都可以访问并使用Office 365账户,只需要将Office 365 和本地做ADFS联盟服务,这样就将Azure上.企业内.和Office 365上所有的应用全部打通了,都基

Windows Azure Active Directory (2) Windows Azure AD基础

<Windows Azure Platform 系列文章目录> Windows Azure AD (WAAD)是Windows Azure提供的一个REST风格的服务,为您的云服务提供了身份管理和访问控制的功能.微软的很多在线服务,例如微软Office 365, Dynamics CRM Online, Windows Intune及Windows Azure自身都在使用Windows Azure AD作为身份的提供方.通过使用Windows Azure AD,您可以将用户的管理验证交给Win

Azure AD Connect 用户登录选项介绍

Azure AD Connect 相信大家都使用过,他的作用是让用户使用同一帐户密码访问本地和云资源.使IT管理员只需要对本地DC进行用户的管理即可.在新版的Azure AD Connect中,用户的登录选项发生了一些变化,添加了一项:直通身份验证,目前的身份验证方式包括3种:1) 密码同步2) 直通身份验证3) ADFS联合身份验证并且增加了:无缝SSO,此功能可以和密码同步及直通身份验证配合使用,在本地加入域的PC使用域帐户登录系统后可以直接访问云资源,而不需要再输入凭据如下图: 针对以上登

Windows Azure AD (5) 在单一目录下,使用Azure AD单点登录

<Windows Azure Platform 系列文章目录> 本文介绍的是,在单一目录下,使用Azure AD Connect,打通本地Domain Controller 我们需要准备的环境有: 1.Azure China订阅 2.在本地或者在微软云端,创建1台Windows VM,安装Domain Controller域控制器服务. 这里我们的测试环境为在云端创建1台Domain Controller机器,命名为CorpDC,安装的Domain Name为:leicorp.biz 3.注册