我们正试图将现有的内部AD与现有的Office 365(仅邮件)相关联。
我们安装了Azure AD Connect并完成了这些步骤,我们希望我们的本地AD密码与Office 365 / Azure AD同步。
我们build立了一个基于一个组的过滤,我们有一个testing用户。
问题:
如果用户已从本地AD中删除,则同步是否仅删除Azure AD上的用户?
最重要的是:我们现有的O365用户还没有使用我们用来configuration同步的filter(组):他们不会被删除? (我假设这个,但想要确认)。
谢谢!
最重要的是:我们现有的O365用户还没有使用我们用来configuration同步的filter(组):他们不会被删除? (我假设这个,但想要确认)。
O365中的所有现有用户将保留,他们不会被删除。
我们build立了一个基于一个组的过滤,我们有一个testing用户。
问题:如果用户已经从本地AD中删除,那么同步只会删除Azure AD上的用户?
最重要的是:我们现有的O365用户还没有使用我们用来configuration同步的filter(组):他们不会被删除? (我假设这个,但想要确认)。
如果用户同步,然后超出在此时被过滤的组(或OU)的范围之外同步的帐户将被删除Office 365中(宽限期通常为30天)。 因此,如果您在本地AD中删除该用户,则会在Azure AD中同步并删除该用户。 如果您从“UsersSyncedWithTheCloud”组中删除该用户,则会从Azure AD中删除该用户。 所以,不要以为要删除Azure AD中的用户帐户,就必须删除本地AD中的同步用户。
Azure AD中的现有用户将保留在那里,除非/直到您将其与本地AD帐户相匹配。 我已经做了几年了,但是在目录同步时间里,这是通过主SMTP匹配完成的(提示:主SMTP地址是具有SMTP的本地AD proxyAddresses属性:在电子邮件地址前面 – 任何否则与开头的字母smtp必须是小写smtp和AD不validation有多个条目以SMTP开头:)。 如果本地AD中的主SMTP值与Azure AD中的主SMTP值相匹配,则帐户被链接(如果不存在重复)和ImmutableID值,则在此之后链接两个帐户。
问题的答案是:
1)同步不会删除Azure AD中的任何现有帐户,因为您的内部部署AD和Azure AD之间没有任何连接。
2)同样,您现有的Office 365帐户不会受到影响。