The*_*Ape 3 active-directory azure windows-server-2012 microsoft-office-365
我目前正在与现有的工作Office 365订阅,需要有一个新的实例Windows Server 2012 R2在Azure管理通过Active Directory用户。服务器 2012 虚拟机是全新的,没有任何设置。我明白,当采用相反的方式创建一个新的 365 帐户时,您可以简单地使用该DirSync工具并将您的 AD 用户推送到 365 云。
在这方面我无法从 MS 获得任何支持,所以我想知道是否有人对如何将用户从云转移到 AD 有任何建议,以便我最终可以SSO为服务器用户设置一种情况。
我不相信微软目前有你正在寻找的解决方案。正如您所提到的,这与典型的 Office 365 部署相反。
从长远来看,Azure Active Directory 高级版已发布但尚未推出,具有“高级写回功能”的“身份同步工具”(请参阅 http://channel9.msdn.com/Events/TechEd/Europe/2014/CDP-B312)可能会做你想做的,但我觉得这还不完全存在。
您可以使用Azure Active Directory PowerShell 模块编写代码以从 Azure 租户 AD 转储数据并在您自己的 Active Directory 中配置用户,但我无法想象您将从 Azure 获取密码哈希。这将留下密码的棘手问题。
最终,微软需要在这方面为您提供支持。我会与销售和支持部门合作,以确定实现您的业务目标的最佳方式,而不是将一些糟糕的一次性组合在一起,结果弊大于利。
您正在寻找的是 SMTP 匹配:http : //support.microsoft.com/kb/2641663
通常 AD -> O365 同步的工作方式是为 AD 中的每个用户创建一个唯一的身份值,然后将用户推送到 O365。使用身份值执行更新以匹配帐户。
SMTP 匹配告诉 DirSync 工具根据主 SMTP 地址进行初始匹配。使用身份值完成进一步的同步。
另外,请务必阅读此内容,因为它包括如何更改目录权限:目录同步和权限来源
| 归档时间: |
|
| 查看次数: |
4466 次 |
| 最近记录: |