温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

Azure AD User 同步 _ User Attrib

发布时间:2020-08-02 19:22:00 来源:网络 阅读:165 作者:Nancy198305 栏目:云计算

Blog Address:https://blog.51cto.com/14669127

随着微软的云产品的市场推广,很多客户都纷纷使用Office 365 作为企业数据管理和业务交流平台,但很多大型企业经常会因为组织结构或者商务问题,对企业进行分离或者重组收购其他公司,这种情况下,Office 365 Tenant 就会分开管理,用户也会分开管理。

大多数情况下,为了保障企业账户和信息的安全,多数大型企业会采用Domain Controller on premise的部署方式管理用户,并且即便Office 365 Tenant拆分,也不希望冒着环境之间引入差异或错误的风险,在新的Office 365 中重新创建所需要的账户,所以通常情况下,采用的方案是Directory Sync的方式帮助企业在Online和On Premise之间同步这些账户,这样不必创建或更新账户两次。

Azure AD User 同步 _ User Attrib

在使用Azure AD Connect同步时,需要考虑:

1.如果有用户有多个域,那么需要对Domain设置过滤,只同步特定的域,比如Sherry.SharePointGuild.com,那么每个用户容器内只有Sherry.SharePointGuild.com OU,这确保了只有符合条件的Active User Account才会存在于tenant中,并提供准确的使用和license报告以及Group管理。

Azure AD User 同步 _ User Attrib

2.启用Password hash synchronize,允许用户使用他们的Network AD Password 登录

Azure AD User 同步 _ User Attrib

3.必须启用Directory extension attributes,所选属性如下所示:
Azure AD User 同步 _ User Attrib

4.AD User Account 标准信息,为了无缝地同步到Office 365 Tenant,用户帐户中必须满足一组条件。具体如下:

Azure AD User 同步 _ User Attrib

Azure AD User 同步 _ User Attrib

Azure AD User 同步 _ User Attrib

Azure AD User 同步 _ User Attrib

5.如果所有上述属性都已设置并满足条件,那么当AD和AADC下一次同步时,用户就会同步到Office 365 Tenant中

综上是一个AD User Sync的定制指南,用于显示多个Domain的不同OU的用户到Office 365 Tenant 后端的配置机制,显示了如何工作和管理的端对端的过程,希望对大家日后做用户管理和同步有一定的参考

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI