将Office 365(AAD)与新的内部部署Active Directory同步

时间:2016-08-30 01:25:12

标签: active-directory office365 azure-active-directory

我的小公司(大约100个用户)目前正在使用Office 365.以前没有任何域控制器。我正在构建一个内部域控制器,并希望将其与Azure Active Directory(Office 365)同步。我使用了同步服务,只有一小部分用户无济于事。

我的主要问题:您可以从Azure Active Directory同步到新的内部部署Active Directory吗?我的理解是相反的 - 如果你愿意的话,Active Directory就是“主人”。有没有办法让它相反?如何,Office 365是内部部署的“主人”或“种子”?

2 个答案:

答案 0 :(得分:0)

目前,Azure AD connect支持密码回写群组回写设备回写

您可以从here参考Azure AD Connect的选项功能。

答案 1 :(得分:0)

此时,无法将用户从Azure AD同步到内部部署AD。

正如费雪所指出的那样,某些事情(例如用户密码,群组和设备)可以同步回到本地广告,而不是用户。

根据您要实现的目标,Azure Active Directory DS可能值得探索,因为它允许您在Azure中创建具有类似AD支持的VNet(LDAP,Active Directory域加入,NTLM和Kerberos身份验证)。

有关Azure AD DS的更多信息:https://azure.microsoft.com/en-us/services/active-directory-ds/