我有一个安装程序,已在加入域的服务器上安装Azure AD本地云预配置代理。设置成功。我在这里关注了文档:
https://docs.microsoft.com/en-us/azure/active-directory/cloud-provisioning/how-to-prerequisites
在Azure AD中配置代理后,只能将用户作为成员同步。 是否可以使用预配置代理将用户作为来宾同步?
还可以使用Microsoft Graph API来验证代理并进行配置吗?
答案 0 :(得分:0)
本地AD不会以Guest身份同步到Azure AD,并且这些同步的用户不能是Guest用户,并且是按设计的。
您可以邀请来宾用户访问目录,组或应用程序。通过上述任何一种方法邀请用户后,被邀请用户的帐户将以Guest用户类型添加到Azure Active Directory(Azure AD)。然后,来宾用户必须兑现其邀请才能访问资源。通过AD Connect进行同步的任何用户都不会成为访客用户。