我正在使用Azure AD同步工具将用户从本地AD转移到Azure AD。它正在同步我从组中选择的所有用户并在Azure AD中创建它们。
我遇到的问题是我需要在Azure AD中创建组,并且要同步的用户应该放在该组中。我找不到任何可以做到这一点的选项..请告诉我是否可以使用此工具或其他工具。
由于
答案 0 :(得分:0)
我认为您无法通过AADConnect实现这一目标,但您可以在用户同步时在Azure AD中创建一个组,并使用PowerShell \ Cli \ whatever将这些用户添加到组中。我可能错了,我不是AADConnect的大用户。您可以在FIM \ MIM中编写自定义同步规则(Azure AD Connect的主干),但我从未尝试过。我很确定你没有开箱即用,所以你需要创建一个自定义代理或实现FIM服务(可能会误解你)。
答案 1 :(得分:0)
如果您仅为此组中的同步成员资格配置“过滤用户和设备”,则会仅将该组的成员同步到AAD。
以下是一种方法:创建另一个群组 G2 ,并将群组 G1 添加到此群组中。然后在AADConnect中,将其配置为在 G2 上进行过滤,同步后,您的G1将与AAD以及其中的所有成员同步。您可能需要执行Full Sync。
答案 2 :(得分:0)
@Bifeng Dong - MSFT 的建议可行。此外,您可以尝试为Azure AD中的组设置动态成员身份 - 其中成员会根据条件检查(属性)自动添加到该组。在同步时,您可以将用户与某些特定逻辑同步,以区分同步用户和云端用户之间的用户组。
以下是参考资料:
在Azure Active Directory中管理组:( Ctrl + F并搜索术语“动态”以查找有关动态组的信息) https://docs.microsoft.com/en-us/azure/active-directory/active-directory-accessmanagement-manage-groups
仅供参考 - 动态组是Azure AD高级许可证(P1)的一部分 https://azure.microsoft.com/en-in/pricing/details/active-directory/