您现在的位置是:主页 > 数据库技术 > 数据库技术
如何实现Office 365 Azure AD的账户同步研究
IDCBT2022-01-11【服务器技术】人已围观
简介这篇文章跟大家分析一下“如何实现Office 365 Azure AD的账户同步研究”。内容详细易懂,对“如何实现Office 365 Azure AD的账户同步研究”感兴趣的朋友可以跟着小编的思路慢慢深入来阅读一
这篇文章跟大家分析一下“如何实现Office 365 Azure AD的账户同步研究”。内容详细易懂,对“如何实现Office 365 Azure AD的账户同步研究”感兴趣的朋友可以跟着小编的思路慢慢深入来阅读一下,希望阅读后能够对大家有所帮助。下面跟着小编一起深入学习“如何实现Office 365 Azure AD的账户同步研究”的知识吧。
如果是纯云端的用户,那么我觉得没有什么问题,但如果有一天想把云端的Azure AD的用户同步到本地的AD如何做呢?当然云端的Azure AD用户是无法同步到本地的AD的,但可以曲线救国实现类似的需求目标。接下来详细看看:
假设我这有一个环境是纯云端的Office 365用户(Azure AD)
域是basehome.com.cn
云端的这些用户密码都是统一的abc123!@#,都具备自己的Exchange Online邮箱,并且邮箱里有信件,而不是空邮箱
问题来了,因为企业的不断扩张,想建立本地的AD与Office 365做AD混合,实现张三的账号能在本地AD里,且张三Office 365的邮箱数据不丢失。那怎么办呢?我首先在本地建立一套AD,域名也是basehome.com.cn,同样的建立和云端Office 365用户一样的账户登录名,比如先建立一个账户:
本地AD再增加一台Windows Server 2012 R2加域,配置好Azure AD Connect。
同步的也不是本地整个域,而是具体的指定一个OU:
检查同步状态可以用这个工具:miisclient
配置好以后会看到本地AD的zhangjunsen@basehome.com.cn账户同步到了Office 365的Azure AD里并不是覆盖Office 365 Azure AD的zhangjunsen@basehome.com.cn,而是自动出现了一个随机编码的账户名
从同步的信息来看也是写得很清楚的,重复了
当然这不是我们所期望的,还是希望本地AD的张三和Office 365云端的张三能是匹配相关联的。
那怎么办呢?首先需要在本地AD的AADConnect服务器上配置下AD Connect关闭密码同步,避免本地AD账户把云端账户密码覆盖掉(相同账户前提下)
什么是相同账户,判断主要是三个属性:
UserPrincipalName;Emailaddress;Proxyaddresses
所以需要将在本地AD中创建的用户UserPrincipalName,Emailaddress,Proxyaddresses三者的属性值需与云端相对应的账号属性值相匹配,如下示例:
示例:
云端已经使用的账户A地址如下
UserPrincipalName:a@contoso.com
Emailaddress:a@contoso.com
Proxyaddresses :SMTP:a@contoso.com
要匹配至云端的本地用户A创建时
UserPrincipalName:a@contoso.com
Emailaddress:a@contoso.com
Proxyaddresses :SMTP:a@contoso.com
先看看Office 365上云端Azure AD的张三账户属性,连接到Office 365的Azure AD只能看到UserPrincipalName和Proxyaddresses属性:
Emailaddress属性需要该账户开通了Exchange Online才可以连接到Exchange Online里才可以看到
标签:很赞哦! ()