我刚刚在办公室本地安装了新的AD服务器,并希望将其与Azure AD中的用户同步。但我不确定这是否会看到我的新AD服务器中没有用户,然后删除Azure AD中的用户,还是将我的Azure AD用户复制到我的本地AD?
我在这个问题上看不到任何明确的文件,我们将不胜感激。
答案 0 :(得分:2)
关于您的第一个问题(用户是否会被删除?):Directory Sync使用对象的唯一标识符来跟踪与其云副本相关的更改。据推测,新AD中的任何对象都不会与旧AD中的对象具有相同的标识符,因此DirSync不会将其视为“已删除的用户”。那么,它会删除现有用户吗?可能不是,但在你这样做之前肯定要测试! (使用不同的AAD目录)。
关于你的第二个问题(它会复制用户吗?):否。目录同步目前是单向同步:它不会将用户从你的AAD同步到你的内部部署AD。
答案 1 :(得分:0)
通过DirSync进行的同步通常每3小时运行一次,并在每次运行时应用以下更改:
1-标记用户在本地AD中丢失
2-没有什么
3-删除用户
如果在同步期间未传递用户数据,则这是一项安全预防措施。
更改始终从本地AD转移到云端。