我目前的设置是AD> DirSync> office365,但我想一些远程用户只在云端,我将如何做到这一点? 因为我希望他们有自由更改自己的密码,而不必在域上
EDIT
用户也是已经存在的邮箱域用户
截至今天,微软还没有官方文件说明如何做到这一点,你将不得不彻底将“与Active Directory同步”用户转换为“In cloud”用户。
你的黑客应该如下:
对于要更改为“In Cloud”的每个用户,请使用以下命令
Set-MsolUser -UserPrincipalName -ImmutableID $ null
如果您更改为“In Cloud”的用户在本地Active Directory中不再需要,请禁用/删除它们。 如果仍然需要,请使用以下方法将其过滤掉: http : //blogs.technet.com/b/praveenkumar/archive/2014/04/11/how-to-do-filtering-in-dirsync.aspx
重新激活DirSync。
有一个很好的指导方针,你可以使用一个脚本,如果你有大量的用户你想转换在这里: https : //blog.westmonroepartners.com/migrating-your-dirsync-domain-for-office-365/
你有没有试过调整ADSYNC的过滤选项? 如果用户位于同一个OU中,则可以过滤出该OU,或者冷却为用户添加一个自定义属性,并将其过滤出来(如果是同步方式)。 有几个很好的文章在这里过滤:
https://dirteam.com/dave/2015/04/06/azure-active-directory-synchronization-filtering-part-1/