Сопоставление локального домена domain.local с личным доменом в Azure AD

Filippo

20.12.2022, 07:37

Наш локальный домен Windows не является общедоступным, это мой домен.local. В Azure Active Directory мы создали собственный общедоступный домен. публичный домен.com и у нас есть устаревший домен publicDomain.onMicrosoft.com. Мы хотим синхронизировать пользователей из мой домен.local к публичный домен.com но они создаются внутри publicDomain.onMicrosoft.com.

Согласно поддержке Microsoft, единственный способ достичь этой цели — переустановить Azure Connect и указать ему использовать определенное поле для создания новых пользователей в Azure AD. Например, мы можем установить поле почты пользователя в n.фамилия@publicDomain.com чтобы создать это имя участника-пользователя в Azure AD. я нашел этот связанный пост который говорит поставить запись DNS, но я не могу понять, как это может работать.

Есть ли другой способ заставить Azure AD сопоставлять пользователей из мой домен.local в пользовательский домен Azure публичный домен.com ? Можно ли использовать редактор правил синхронизации для этой области?

1 + 0

azure-active-directory

Рейтинг:0

Server

joeqwerty

20.12.2022, 14:13

Согласно поддержке Microsoft, единственный способ достичь этой цели — переустановите Azure Connect и скажите ему использовать определенное поле для создания новых пользователей в Azure AD.

Не знаю, где вы это прочитали, но это неправильно. Вот что я бы предложил:

Вот что я бы предложил:

Перенастройте Azure AD Connect для синхронизации пустого подразделения. Это выведет все ваши учетные записи AD из области действия и приведет к их удалению в Office 365. Обратите внимание, что это повлияет только на учетные записи пользователей, которые были синхронизированы с локальной AD. Это не повлияет на ваших существующих пользователей Office 365 "только в облаке".

Добавьте проверенный домен Office 365 в качестве суффикса имени участника-пользователя в AD.

Для одной учетной записи пользователя AD установите новый суффикс имени участника-пользователя в своей учетной записи пользователя. Убедитесь, что имя пользователя для входа соответствует имени пользователя Office 365 для существующего пользователя Office 365 "только в облаке" ([email protected]). Если это не так, измените имя входа пользователя AD, чтобы оно соответствовало имени пользователя Office 365. Это не повлияет на возможность пользователей AD входить в домен, если только они не входят в систему со своим именем для входа в систему.

Безвозвратно удалите учетную запись Office 365 для этого пользователя. - https://practical365.com/permanently-remove-deleted-microsoft-365-users-from-azure-ad/

Переместите этого пользователя в AD в пустое подразделение и инициируйте цикл дельта-синхронизации Azure AD Connect. Теперь пользователь должен быть синхронизирован с существующей учетной записью пользователя Office 365. Если это так, повторите вышеописанное для всех ваших пользователей AD. Если это не так, откройте запрос в службу поддержки в своем клиенте Office 365.

0 + 0

Admin

Этот вопрос на других языках:

EN: Map on premises domain.local to custom domain on azure AD

TH: แมปในสถานที่ domain.local กับโดเมนที่กำหนดเองบน Azure AD

RO: Hartați domeniul local.local către domeniul personalizat pe Azure AD

RU: Сопоставление локального домена domain.local с личным доменом в Azure AD

VI: Bản đồ tại cơ sở domain.local sang miền tùy chỉnh trên Azure AD

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.