我了解可以在Azure AD中使用Graph API来创建,更新用户,组等,但这些更改是否可以同步回Azure AD集成的内部部署AD?
我认为在某些最新版本中启用了密码回写,但是创建新用户的回写是否支持从Azure AD同步到广告AD的组?
答案 0 :(得分:1)
是的,你可以"回写"从Azure AD到本地服务器AD的用户和组。 Azure AD Connect是配置同步时使用的推荐工具。
在此处下载该工具的最新公开预览。 http://connect.microsoft.com/site1164/Downloads/DownloadDetails.aspx?DownloadID=53949
下载中包含一个文档,说明了如何以及在何处设置用户和组回写。