您现在的位置是:主页 > 数据库技术 > 数据库技术

如何实现Office 365 Azure AD的账户同步研究

IDCBT2022-01-11服务器技术人已围观

简介这篇文章跟大家分析一下“如何实现Office 365 Azure AD的账户同步研究”。内容详细易懂,对“如何实现Office 365 Azure AD的账户同步研究”感兴趣的朋友可以跟着小编的思路慢慢深入来阅读一

这篇文章跟大家分析一下“如何实现Office 365 Azure AD的账户同步研究”。内容详细易懂,对“如何实现Office 365 Azure AD的账户同步研究”感兴趣的朋友可以跟着小编的思路慢慢深入来阅读一下,希望阅读后能够对大家有所帮助。下面跟着小编一起深入学习“如何实现Office 365 Azure AD的账户同步研究”的知识吧。

如果是纯云端的用户,那么我觉得没有什么问题,但如果有一天想把云端的Azure AD的用户同步到本地的AD如何做呢?当然云端的Azure AD用户是无法同步到本地的AD的,但可以曲线救国实现类似的需求目标。接下来详细看看:

假设我这有一个环境是纯云端的Office 365用户(Azure AD)

域是basehome.com.cn

云端的这些用户密码都是统一的abc123!@#,都具备自己的Exchange Online邮箱,并且邮箱里有信件,而不是空邮箱

问题来了,因为企业的不断扩张,想建立本地的AD与Office 365做AD混合,实现张三的账号能在本地AD里,且张三Office 365的邮箱数据不丢失。那怎么办呢?我首先在本地建立一套AD,域名也是basehome.com.cn,同样的建立和云端Office 365用户一样的账户登录名,比如先建立一个账户:

本地AD再增加一台Windows Server 2012 R2加域,配置好Azure AD Connect。

同步的也不是本地整个域,而是具体的指定一个OU:

检查同步状态可以用这个工具:miisclient

配置好以后会看到本地AD的zhangjunsen@basehome.com.cn账户同步到了Office 365的Azure AD里并不是覆盖Office 365 Azure AD的zhangjunsen@basehome.com.cn,而是自动出现了一个随机编码的账户名

从同步的信息来看也是写得很清楚的,重复了

当然这不是我们所期望的,还是希望本地AD的张三和Office 365云端的张三能是匹配相关联的。

那怎么办呢?首先需要在本地AD的AADConnect服务器上配置下AD Connect关闭密码同步,避免本地AD账户把云端账户密码覆盖掉(相同账户前提下)

什么是相同账户,判断主要是三个属性:

UserPrincipalName;Emailaddress;Proxyaddresses

所以需要将在本地AD中创建的用户UserPrincipalName,Emailaddress,Proxyaddresses三者的属性值需与云端相对应的账号属性值相匹配,如下示例:

示例:

云端已经使用的账户A地址如下

UserPrincipalName:a@contoso.com

Emailaddress:a@contoso.com

Proxyaddresses :SMTP:a@contoso.com

要匹配至云端的本地用户A创建时

UserPrincipalName:a@contoso.com

Emailaddress:a@contoso.com

Proxyaddresses :SMTP:a@contoso.com

先看看Office 365上云端Azure AD的张三账户属性,连接到Office 365的Azure AD只能看到UserPrincipalName和Proxyaddresses属性:

Emailaddress属性需要该账户开通了Exchange Online才可以连接到Exchange Online里才可以看到

标签:

很赞哦! ()

本栏推荐