Estamos tentando vincular um AD existente no local a um Office 365 existente (somente email).
Instalamos o Azure AD Connect e passamos pelas etapas, gostaríamos que nossas senhas locais do AD fossem sincronizadas com o Office 365 / Azure AD.
Nós configuramos a filtragem com base em um grupo, no qual temos um usuário de teste.
Perguntas:
a sincronização só exclui usuários no Azure AD se o usuário tiver sido excluído do AD local?
mais importante: nossos usuários existentes no O365 que ainda não fazem parte do filtro (grupo) que usamos para configurar a sincronização: eles NÃO serão excluídos? (Estou assumindo isso, mas gostaria de confirmação).
Obrigado!
most importantly: our existing users on O365 which are not yet part of he filter (group) we use to configure the sync: they will NOT be deleted? (I'm assuming this but would like confirmation).
Todos os usuários existentes no O365 permanecerão, eles não serão excluídos.
We set up filtering based on a group, in which we have one test user.
Questions: does syncing only delete users on Azure AD if the user has been deleted from the local AD?
most importantly: our existing users on O365 which are not yet part of he filter (group) we use to configure the sync: they will NOT be deleted? (I'm assuming this but would like confirmation).
Se um usuário for sincronizado e ficar fora do escopo do grupo (ou UO) filtrado nesse momento, a conta sincronizada será excluída no Office 365 (com um período de carência normalmente de 30 dias). Portanto, se você excluir esse usuário no AD local, ele será sincronizado e excluído no AD do Azure. Se você remover o usuário do grupo "UsersSyncedWithTheCloud", ele será excluído do Azure AD. Portanto, não pense que você precisa excluir um usuário sincronizado em seu AD local para excluir a conta de usuário no Azure AD.
Os usuários existentes no Azure AD permanecerão lá, a menos que / até que você faça a correspondência com uma conta do AD local. Já faz alguns anos desde que eu fiz isso, mas nos dias de dirsync isso foi feito através da correspondência de SMTP Primário (dica: o endereço SMTP principal é o atributo proxyAddresses do AD local que tem SMTP: na frente do endereço de e-mail - qualquer coisa else com as letras smtp no começo tem que ser minúsculas smtp e AD não valida tendo múltiplas entradas iniciando com SMTP :). Se o valor do SMTP principal no AD local corresponder ao valor do SMTP principal no AD do Azure, a conta será vinculada (se não houver uma duplicata) e um vaul de ImmutableID vinculará as duas contas depois disso.
A resposta para as perguntas:
1) A sincronização não exclui nenhuma conta existente no Azure AD porque ainda não há conexões entre o seu AD local e o Azure AD.
2) Da mesma forma, suas contas existentes do Office 365 não serão afetadas.