Blog Address:https://blog.51cto.com/14669127
隨着微軟的雲產品的市場推廣,很多客戶都紛紛使用Office 365 作爲企業數據管理和業務交流平臺,但很多大型企業經常會因爲組織結構或者商務問題,對企業進行分離或者重組收購其他公司,這種情況下,Office 365 Tenant 就會分開管理,用戶也會分開管理。
大多數情況下,爲了保障企業賬戶和信息的安全,多數大型企業會採用Domain Controller on premise的部署方式管理用戶,並且即便Office 365 Tenant拆分,也不希望冒着環境之間引入差異或錯誤的風險,在新的Office 365 中重新創建所需要的賬戶,所以通常情況下,採用的方案是Directory Sync的方式幫助企業在Online和On Premise之間同步這些賬戶,這樣不必創建或更新賬戶兩次。
在使用Azure AD Connect同步時,需要考慮:
1.如果有用戶有多個域,那麼需要對Domain設置過濾,只同步特定的域,比如Sherry.SharePointGuild.com,那麼每個用戶容器內只有Sherry.SharePointGuild.com OU,這確保了只有符合條件的Active User Account纔會存在於tenant中,並提供準確的使用和license報告以及Group管理。
2.啓用Password hash synchronize,允許用戶使用他們的Network AD Password 登錄
3.必須啓用Directory extension attributes,所選屬性如下所示:
4.AD User Account 標準信息,爲了無縫地同步到Office 365 Tenant,用戶帳戶中必須滿足一組條件。具體如下:
5.如果所有上述屬性都已設置並滿足條件,那麼當AD和AADC下一次同步時,用戶就會同步到Office 365 Tenant中
綜上是一個AD User Sync的定製指南,用於顯示多個Domain的不同OU的用戶到Office 365 Tenant 後端的配置機制,顯示瞭如何工作和管理的端對端的過程,希望對大家日後做用戶管理和同步有一定的參考