Azure AD Connect. Нужно ли сначала добавлять новых пользователей в Azure AD или в AD DS?

Question

Azure AD Connect. Нужно ли сначала добавлять новых пользователей в Azure AD или в AD DS?

Предположим, что существует современная среда, в которой Azure AD Connect используется для синхронизации учетных записей пользователей между AD DS on-prem и Azure AD в облаке.

При добавлении новых пользователей - следует ли сначала добавить их в Azure AD (а затем синхронизировать обратно с локальной установкой Azure AD Connect) или, скорее, с локальной AD (для синхронизации с Azure AD)? Зачем?

0

active-directory azure-active-directory synchronization

Источник

Heinrich Ulbricht 28 июн '18 в 09:14

1 ответ

Решение

Другие вопросы по тегам active-directory azure-active-directory synchronization

Charles Xu 29 июн '18 в 05:18 2018-06-29 05:18 · Accepted Answer · 2018-06-29 05:18

Насколько мне известно, если вы добавляете нового пользователя в локальную AD, его можно синхронизировать обратно в Azure AD с помощью Azure AD Connect. Но если вы добавите в Azure AD, это не так. Поэтому, если вы хотите добавить новых пользователей, вам лучше добавить их в локальную AD.

Более того, если пользователь не будет использовать локальный ресурс, вы можете добавить его в Azure AD. Azure AD просто предоставляет людям решение проблемы, которую локальная AD не может решить.