Блог

Иногда вы задаете себе вопрос и не можете ответить или найти ответ в Google.

Вопрос:
Есть ли какой-либо способ превратить отдельные «локальные управляемые объекты синхронизации каталогов» в «облачный управляемый объект»? В частности, учетная запись пользователя.

Могу ли я отменить это, если попытаюсь использовать реальную учетную запись?

И главный вопрос: мысли о последствиях?

Предыстория:
Мы перемещаем все больше и больше процессов в облако, и я начинаю «чувствовать необходимость» в изменении этого. Итак, я хочу исследовать последствия изменения, что ломается и что вносит изменения (если это возможно).

У нас есть:
Office365 (почта, sharepoint и т. Д.), onprem ADFS, синхронизация с AzureAD. Меня больше всего беспокоит ADFS, поскольку учетная запись должна иметь возможность проходить аутентификацию onprem. ~ 20 000 пользователей и множество всевозможных приложений.

Как вы знаете, объекты синхронизированных удостоверений обрабатываются в нашей локальной структуре AD и не могут ее изменить. Если нам нужно внести изменения и правки в любого из наших пользователей, это необходимо сделать в нашей локальной структуре AD. После внесения этих изменений Azure AD Connect синхронизирует их с Azure AD, и вы увидите эти изменения после следующего запуска синхронизации.

В большинстве случаев Azure AD Connect предполагает, что вы начинаете с нового клиента Azure AD и что там нет пользователей или других объектов. Но если вы начали с клиента Azure AD, заполнили его пользователями и другими объектами и теперь хотите использовать Connect, пожалуйста, проверьте эту ссылку.