如何实现Office 365 Azure AD的账户同步研究

这篇文章跟大家分析一下“如何实现Office 365 Azure AD的账户同步研究”。内容详细易懂，对“如何实现Office 365 Azure AD的账户同步研究”感兴趣的朋友可以跟着小编的思路慢慢深入来阅读一下，希望阅读后能够对大家有所帮助。下面跟着小编一起深入学习“如何实现Office 365 Azure AD的账户同步研究”的知识吧。

如果是纯云端的用户，那么我觉得没有什么问题，但如果有一天想把云端的Azure AD的用户同步到本地的AD如何做呢？当然云端的Azure AD用户是无法同步到本地的AD的，但可以曲线救国实现类似的需求目标。接下来详细看看：

假设我这有一个环境是纯云端的Office 365用户（Azure AD）

域是basehome.com.cn

云端的这些用户密码都是统一的abc123!@#，都具备自己的Exchange Online邮箱，并且邮箱里有信件，而不是空邮箱

问题来了，因为企业的不断扩张，想建立本地的AD与Office 365做AD混合，实现张三的账号能在本地AD里，且张三Office 365的邮箱数据不丢失。那怎么办呢？我首先在本地建立一套AD，域名也是basehome.com.cn，同样的建立和云端Office 365用户一样的账户登录名，比如先建立一个账户：

本地AD再增加一台Windows Server 2012 R2加域，配置好Azure AD Connect。

同步的也不是本地整个域，而是具体的指定一个OU：

检查同步状态可以用这个工具：miisclient

配置好以后会看到本地AD的zhangjunsen@basehome.com.cn账户同步到了Office 365的Azure AD里并不是覆盖Office 365 Azure AD的zhangjunsen@basehome.com.cn，而是自动出现了一个随机编码的账户名

从同步的信息来看也是写得很清楚的，重复了

当然这不是我们所期望的，还是希望本地AD的张三和Office 365云端的张三能是匹配相关联的。

那怎么办呢？首先需要在本地AD的AADConnect服务器上配置下AD Connect关闭密码同步，避免本地AD账户把云端账户密码覆盖掉（相同账户前提下）

什么是相同账户，判断主要是三个属性：

UserPrincipalName；Emailaddress；Proxyaddresses

所以需要将在本地AD中创建的用户UserPrincipalName，Emailaddress，Proxyaddresses三者的属性值需与云端相对应的账号属性值相匹配，如下示例：

示例：

云端已经使用的账户A地址如下

UserPrincipalName:a@contoso.com

Emailaddress:a@contoso.com

Proxyaddresses :SMTP:a@contoso.com

要匹配至云端的本地用户A创建时

UserPrincipalName:a@contoso.com

Emailaddress:a@contoso.com

Proxyaddresses :SMTP:a@contoso.com

先看看Office 365上云端Azure AD的张三账户属性，连接到Office 365的Azure AD只能看到UserPrincipalName和Proxyaddresses属性：

Emailaddress属性需要该账户开通了Exchange Online才可以连接到Exchange Online里才可以看到

转载：感谢您对IDCBT博客网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处“来源IDCBT博客”。

标签：

很赞哦！ ()