如果我们使用Azure连接DirSync进行与azure活动目录的内部部署AD同步,并且不选择密码同步,那么
是否可以为群众进行部署,也可以分批进行部署 用户?
用户迁移到Azure后,是否必须手动更改
登录其Office 365帐户的凭据(他们登录到
Office 365及其电子邮件凭据现在和Azure AD之后,
他们将使用他们的AD凭证登录?
是否可以将所有用户迁移到Azure但保持其不活动状态 和管理员在需要时批量激活它们?
答案 0 :(得分:1)
您可以选择基于OU或基于属性同步特定用户。 https://docs.microsoft.com/en-us/azure/active-directory/connect/active-directory-aadconnectsync-configure-filtering#organizational-unitbased-filtering
如果您选择不在内部AD与AAD之间同步密码哈希,则无需更改凭据。您可以通过AD FS启用联盟,也可以在输入凭据后通过身份验证请求到来在本地,并使用已存储/使用的相同凭据进行身份验证。