我的小公司(大约100个用户)目前正在使用Office 365.以前没有任何域控制器。我正在构建一个内部域控制器,并希望将其与Azure Active Directory(Office 365)同步。我使用了同步服务,只有一小部分用户无济于事。
我的主要问题:您可以从Azure Active Directory同步到新的内部部署Active Directory吗?我的理解是相反的 - 如果你愿意的话,Active Directory就是“主人”。有没有办法让它相反?如何,Office 365是内部部署的“主人”或“种子”?
答案 0 :(得分:0)
目前,Azure AD connect支持密码回写,群组回写和设备回写。
您可以从here参考Azure AD Connect的选项功能。
答案 1 :(得分:0)
此时,无法将用户从Azure AD同步到内部部署AD。
正如费雪所指出的那样,某些事情(例如用户密码,群组和设备)可以同步回到本地广告,而不是用户。
根据您要实现的目标,Azure Active Directory DS可能值得探索,因为它允许您在Azure中创建具有类似AD支持的VNet(LDAP,Active Directory域加入,NTLM和Kerberos身份验证)。
有关Azure AD DS的更多信息:https://azure.microsoft.com/en-us/services/active-directory-ds/