Exchange 2013CU17和office 365混合部署-设置属性筛选(三)

上一篇我们已经安装完成AAD Connect,这篇我们来设置属性筛选。
一般来说,我们使用默认配置就可以,AAD Connect会将配置的林中所有域内的所有对象都同步到Azure AD中。这样使用Exchange Online和Skype for Business等Office 365的用户就可以使用完整的全局地址列表。使用默认配置时,用户就会获得的体验与使用Exchange或Lync的本地实现相同的感受。
如果我们使用筛选功能就可以控制本地目录中的哪些对象应该出现在 Azure Active Directory (Azure AD) 中。
在下面几种类型中,我们就需要设置属性筛选:

  • 打算使用多重 Azure AD 目录拓扑。 然后,需要应用筛选器以控制要将哪些对象同步到特定的 Azure AD 目录。
  • 要试用 Azure 或 Office 365,因此只想在 Azure AD 中创建少量的用户。 在进行小规模试用时,无需使用完整全局地址列表即可演示功能。
  • Azure AD 中有很多不需要的服务帐户和其他非个人帐户。
  • 出于合规性的原因,不能删除任何本地用户帐户, 而只能禁用它们。 但是,在 Azure AD 中,只希望存在活动的帐户。
    我们在筛选之前,需要先禁用计划的任务。
    如何禁用计划的任务呢?
    默认AAD Connect每隔 30 分钟触发同步周期一次的内置计划程序,步骤如下:
    转到 PowerShell 提示符。
    运行 Get-ADSyncScheduler查看当前计划任务状态

    运行 Set-ADSyncScheduler -SyncCycleEnabled $False 以禁用计划程序。

    然后我们打开Syncchronization Rules Editor

    点击In from AD-User Join,Edit

    选择否

    点击“Add clause”,将“Attribute”选择为“extensionAttribute1”,“Operator”不变,“Value”输入“Sync”

    更改“Join rules”,将“Source attribute”改为“mail”,将“Target attribute”改为“mailNickname”,保存

    这里我们的属性筛选规则就设置完成,下面来设置下需要同步的用户的属性
    因为我的AD域名跟Azure AD域不一样,所以我需要给用户修改下UPN后缀

    然后再添加一个“extensionAttribute1”属性值为“Sync”

    筛选与属性值更改完成后运行以下命令。
    运行 Set-ADSyncScheduler -SyncCycleEnabled $True 以再次启用计划程序

    之后我们可以等待30分钟之后程序自动同步,也可以手动同步;
    输入Start-ADSyncSyncCycle Initial 强制完全同步;
    输入Start-ADSyncSyncCycle delta 强制增量同步;

    这样属性筛选就完成了,下一篇我们开始配置Exchange混合部署。

原文地址:http://blog.51cto.com/1287628133/2112928

时间: 2024-10-01 09:36:29

Exchange 2013CU17和office 365混合部署-设置属性筛选(三)的相关文章

Exchange 2013CU17和office 365混合部署-配置SSO(七)

这篇我们开始配置SSO,配置完成后我们登陆Office 365的时候,如果输入的是我们之前添加的那个域名,就会跳转到ADFS,转到AD进行验证.配置之前需要我们安装以下两个工具软件,因为我们要连接远程Azure AD Microsoft Online services登陆助手 Microsoft Azure Active Directory Module for windows Powershell上面的红色报错是我直接输入Connect-MsolService命令,结果转到了国际版验证页面,正

Exchange 2013CU17和office 365混合部署-部署ADFS(五)

接下来我们开始部署ADFS,以便实现SSO功能.打开"添加角色和功能向导",下一步在服务器角色中,添加"Active Directory Federation Services",下一步下一步下一步点击安装安装完成后,点击"在此服务器上配置联合身份验证服务"这里如果我们是安装第一台ADFS,则选择"在联合服务器场中创建第一个联合服务器",如果是安装的第二台我们选择"将联合服务器添加到联合服务器场中"指定一个

office 365混合部署静默OWA重定向实现

我们在做完office 365混合部署后,迁移到exchange online上的邮箱用户登录OWA有2种方法:1) 继续使用本地OWA地址登录,如:mail.contoso.com,但通过此方式访问在我们输入完用户名密码后,会弹出对话框,告知用户邮箱在exchange online上,需要使用新的地址登录,如下图: 2)直接告知所有迁移到exchange online的用户,使用:partner.outlook.cn(世纪互联)或者 outlook.office.com (国际版)登录OWA

中国版Office 365混合部署功能

中国版Office 365混合部署功能已经正式上线了(原计划6月份推出),虽然支持的类型不如国际版的Office 365全面,但这也标志了该功能与之前相比,已经迈出了重要一步.目前中国版Office 365支持的混合部署类型为:本地Exchange Server是Exchange 2010 SP3,  Exchange 2013(需升级到SP1或者CU5),如果本地是Exchange 2007或者Exchange 2003,则还不能与中国版的Office 365做混合部署. On-Premise

Exchange 2013 CU17和office 365混合部署(一)

五一之前一直忙于项目,做Exchange 2013和office 365的混合部署,现在也记录下混合部署的过程吧.首先说明下架构:本地Exchange 2013CU17已经部署完成,功能正常:混合部署规划使用 一台AAD Connect服务器: 两台ADFS服务器: 两台ADFS proxy服务器: 一个ADFS公网证书: 服务器名称 IP地址 作用 AADonline 10.7.81.23 AAD Connect服务器 ADFS01 10.7.81.24 ADFS服务器 ADFS02 10.7

Exchange 2013 CU17和office 365混合部署(二)

上一篇我们已经完成了添加域的步骤,下面我们将进行AAD Connect的安装和配置.安装AAD Connect之前,需要现在AAD服务器中安装.NET Framework 3.5,如下点击"添加角色和功能"勾选".NET Framework 3.5功能",下一步指定备份源路径(需要加载服务器操作系统ISO)"G:\sources\sxs\"安装完成登陆office 365管理中心,点击"Azure Active Directory&qu

Microsoft Exchange Server 2010与Office 365混合部署——MX(邮件记录)指向

在Exchange和Office365混合部署以后,MX(邮件记录)可以指向云端,也可以指向本地,下面来分析一下二种指向有什么不同. MX(邮件记录)指向云端,在这种情况下 ·        Internet邮件通过云端入站,所有邮件会通过Office 365 中的Exchange Online Protection 服务(EOP)的过滤保护 ·        每个邮件用户需要额外收取5美分费用 MX(邮件记录)指向本地,在这种情况下 ·        Internet邮件通过本地入站,在本地没

Microsoft Exchange Server 2010与Office 365混合部署——本地部署ADFS3.0服务器

当公司业务需要实现SSO单点登陆联合身份验证,则需要部署ADFS服务器.由于ADFS3.0所需的IIS内核组件已经写入到ADFS Server Role里面,所以不需要单独安装IIS,对应系统版本角色如下. ADFS2.0    Windows Server 2008R2+ADFS+IIS ADFS3.0    Windows Server 2012R2+ADFS 在准备好Windows 2012R2并加域后,下面我们开始安装ADFS Role 选中角色安装 选择当前用户 选择公网证书 建议在申

Microsoft Exchange Server 2010与Office 365混合部署——本地Exchange 2010添加Office 365 Control

右击,添加Exchange林 输入O365管理员用户名密码,确定 可以看到已经添加完成,在Ex2010 EMC上添加的O365 Control功能很弱,只有一些查看的功能