在portal.office.com上,活跃用户列表显示"同步类型"列可以是"与Active Directory同步"或"在云"。这可以"同步类型"使用PowerShell作为Azure AD用户的属性进行检索(例如,使用Get-MsolUser)。
此外,是否可以强制标记为" In Cloud"要与具有相同userPrincipalName的本地Active Directory用户同步?
答案 0 :(得分:0)
同步类型是office应用程序的属性,而不是AzureAD用户的属性。因此,您无法以这种方式检索它。
只要用户名是唯一的,您就可以在AzureAD中同步用户。
答案 1 :(得分:0)
"同步类型"列可能是从属性的LastDirSyncTime属性生成的。如果它是空的,那么它从未被同步并且可以显示为"在云中#34;。如果它已填充,则表示已在某个时间点同步。
对象的实际同步由AD中的objectGUID属性和Azure AD中的immutableID属性决定。如果这些匹配,则同步对象。这篇文章详细介绍了如何在必要时修改immutableID属性,以便将Azure AD条目与其AD对应项同步:
http://mstechtalk.com/understand-and-modify-office365-users-immutableid/
答案 2 :(得分:0)
要查找仅限云的用户和群组:
用户:
Get-AzureADUser -all $true | ? {$_.OnPremisesSecurityIdentifier -eq $null}
组:
Get-AzureADGroup -all $true | ? {$_.OnPremisesSecurityIdentifier -eq $null -and $_.SecurityEnabled -eq $true }