none
Active Directory + Azure AD RRS feed

  • Вопрос

  • Здравствуйте!

    Пытаемся синхронизировать локальную AD с azure AD для office 365, подскажите, пожалуйста, если пользователи с с суфиксами domain.local, а в office 365 необходимо, что бы заходили в 365 по user@domain.ru - как это реализовать? Спасибо большое!

    4 октября 2017 г. 14:23

Ответы

Все ответы

  • Добавить дополнительный UPN-суффикс в ваш AD?
    4 октября 2017 г. 14:34
  • Добавить дополнительный UPN-суффикс в ваш AD?
    Добавлен, но у пользователя его разве не нужно выбирать вручную как способ входа?
    4 октября 2017 г. 14:37
  • Все, вроде получилось, но я синхронизировал и выбрал вход по полю "mail". Спасибо!
    4 октября 2017 г. 14:50

  • Добавлен, но у пользователя его разве не нужно выбирать вручную как способ входа?

    Чтобы у каждого юзера не выставлять все вручную вы можете все это сделать одним скриптом, например:

    Import-Module ActiveDirectory
    $oldSuffix = "sc.local"
    $newSuffix = "bissquit.ru"
    $ou = "OU=1 Users,DC=sc,DC=local"
    $server = "dc01"
    Get-ADUser -SearchBase $ou -filter * | ForEach-Object {
    $newUpn = $_.UserPrincipalName.Replace($oldSuffix,$newSuffix)
    $_ | Set-ADUser -server $server -UserPrincipalName $newUpn
    }

    Почитайте статью: Локальная инфраструктура и Azure AD - тоже пример инфраструктуры .local и azure ad

    4 октября 2017 г. 19:01
  • Спасибо огромное, все получилось!

    Есть маленькое уточнение, ставили azure connect, синхронизировали, ошиблись, удалили connect, а учётные записи с неправильными суффиксами удалить теперь не можем. Как быть? Извиняюсь, если необходимо создать отдельный пост - создам. Спасибо!

    5 октября 2017 г. 7:02
  • Откуда не можете удалить? Из облака?

    Не пробовали снова поставить AAD Connect, подвязать к облаку и запустить синхронизацию?

    5 октября 2017 г. 7:24
  • Откуда не можете удалить? Из облака?

    Не пробовали снова поставить AAD Connect, подвязать к облаку и запустить синхронизацию?

    Пробовали, выбрали отличную от прошлой синхронизации OU без пользователей, синхронизировали, в пользователях Azure AD появилась ещё одна запись синхронизации рядом с предыдущей, но при удалении пользователей из старой синхронизации всё равно вылезает: "Не удалось удалить этого пользователя, так как учетная запись синхронизирована с вашими локальными серверами. Вы можете удалить его на локальном сервере."
    5 октября 2017 г. 7:51
  • а учётные записи с неправильными суффиксами удалить теперь не можем. Как быть? 

    в Powershell:
    $LiveCred = Get-Credential 
    Import-Module MSOnline -verbose
    Connect-MSOLservice -Credential $LiveCred
    

    затем удаление:

    Remove-MsolUser -Userprincipalname username@yoursuffix.ru -force

    5 октября 2017 г. 8:30
    Модератор