我的公司使用 Office 365 for Exchange、SharePoint、Lync 等,包括通过 Azure Active Directory 进行的内置用户管理。
现在我们要切换到 Windows Server 上的本地 AD。它将更改同步到 Azure,但主要用户和组策略管理发生在 Windows 服务器上。
我们最初如何将用户帐户从 Azure AD 获取到本地(windows-server)AD?
编辑 1:是否有人使用 Microsoft Forefront Identity Manager 对此进行过研究?看起来这个工具带有 DirSync。在 DirSync 服务器上打开“miisclient.exe”(位于“C:\Program Files\Windows Azure Active Directory Sync\SYNCBUS\Synchronization Service\UIShell”)。可以将其配置为同步另一个方向......可能。
active-directory azure microsoft-forefront windows-server-2012-r2