使用Azure AD Connect工具

时间:2016-12-08 14:19:41

标签: azure azure-active-directory

我正在使用Azure AD同步工具将用户从本地AD转移到Azure AD。它正在同步我从组中选择的所有用户并在Azure AD中创建它们。

我遇到的问题是我需要在Azure AD中创建组,并且要同步的用户应该放在该组中。我找不到任何可以做到这一点的选项..请告诉我是否可以使用此工具或其他工具。

由于

3 个答案:

答案 0 :(得分:0)

我认为您无法通过AADConnect实现这一目标,但您可以在用户同步时在Azure AD中创建一个组,并使用PowerShell \ Cli \ whatever将这些用户添加到组中。我可能错了,我不是AADConnect的大用户。您可以在FIM \ MIM中编写自定义同步规则(Azure AD Connect的主干),但我从未尝试过。我很确定你没有开箱即用,所以你需要创建一个自定义代理或实现FIM服务(可能会误解你)。

https://docs.microsoft.com/en-us/azure/active-directory/active-directory-aadconnectsync-configure-filtering

答案 1 :(得分:0)

如果您仅为此组中的同步成员资格配置“过滤用户和设备”,则会仅将该组的成员同步到AAD。

以下是一种方法:创建另一个群组 G2 ,并将群组 G1 添加到此群组中。然后在AADConnect中,将其配置为在 G2 上进行过滤,同步后,您的G1将与AAD以及其中的所有成员同步。您可能需要执行Full Sync

答案 2 :(得分:0)

@Bifeng Dong - MSFT 的建议可行。此外,您可以尝试为Azure AD中的组设置动态成员身份 - 其中成员会根据条件检查(属性)自动添加到该组。在同步时,您可以将用户与某些特定逻辑同步,以区分同步用户和云端用户之间的用户组。

以下是参考资料:

在Azure Active Directory中管理组:( Ctrl + F并搜索术语“动态”以查找有关动态组的信息) https://docs.microsoft.com/en-us/azure/active-directory/active-directory-accessmanagement-manage-groups

使用属性创建高级规则: https://docs.microsoft.com/en-us/azure/active-directory/active-directory-accessmanagement-groups-with-advanced-rules

仅供参考 - 动态组是Azure AD高级许可证(P1)的一部分 https://azure.microsoft.com/en-in/pricing/details/active-directory/