none
Azure AD RRS feed

  • Dotaz

  • Zdravim,

    jiz delsi dobu vyuzivame Office365.

    Nyni zavadime lokalni AD a potreboval bych ucty v Office365 natahnout do lokalni AD, tak aby byla synchronizovana s Azure AD. 

    Je mozne synchronizovat i soucasna hesla v Office365? 

    Provozujete nekdo propojeni s Azure AD, pripadne dat radu jak nejlip postupovat?

    Dekuji

    Karel

    pondělí 15. července 2019 13:56

Všechny reakce

  • Ahoj.

    Writeback uživatelů z Azure AD do onprem AD není možný. Je potřeba tedy vytvořit uživatele v lokální AD a spárovat je (soft match) s existujícími uživatele v Azure AD přes některý atribut - typicky UPN, ale může být i jiný.

    O celý proces synchronizace se stará Azure AD Connect - velmi jednoduchý, ale mocný nástroj. Azure AD Connect umí synchronizovat i hesla včetně writeback z Azure AD do lokální AD, což ale vyžaduje licenci Azure AD Premium (není součástí žádné Office 365 licence).

    Pokud s tím nemáš zkušenosti, doporučil bych se obrátit na nějakého zkušeného partnera Microsoftu, který s tím pomůže a zaškolí.

    pondělí 15. července 2019 14:28
  • To parovani se provadi pres Azure AD Connect?

    Narazil jsem jeste na tohle https://www.slashadmin.co.uk/how-to-sync-an-existing-office365-tenant-into-a-new-active-directory-domain-using-powershell/

    úterý 16. července 2019 12:27
  • tak cti poradne ten clanek, ktery si postnul.

    User accounts that get created in the local AD will have the password set to “Password123..” but you can change this in the script before running it. You will have to let all users know this beforehand or manually update the passwords. This password will sync back to Office 365 as soon as you configure Azure AD Connect to maintain a permanent sync.

    Tj. se ocekava, ze se AD connect pozdeji pouzije. Script je nastroj na zalozeni potrebnych uctu podle tech v O365. Aby ses pri zavadeni lokalniho AD neuklepal k smrti.


    úterý 16. července 2019 12:32
  • Párování se neprovádí přes Azure AD Connect, párování provádí Azure AD Connect. Sám, je to přímo jeho funkce.
    úterý 16. července 2019 19:25
  • Možná otázka mimo, ale třeba také důležitá. Zvážit, k čemu lokální AD zavádíte? Pro správu počítačů? Použijte Intune z cloudu. Pro distribuci SW? Použijte Intune. Pro instalaci serveru a aplikací? Nepomohl by Azure? Abyste si lokální AD nezadělali více problémů než užitku. Přeci jen se o ní musí na rozdíl od Office 365 trochu více starat.
    středa 31. července 2019 20:54
    Vlastník