我们想要将用户从 Azure Ad 同步到我们的本地 AD。我们已安装 Azure Active Directory 同步工具,该工具可帮助将我们的本地用户创建到 Azure AD,但反之则不行。请告诉我我们该怎么做?
答案1
我发现没有办法自动执行此操作,必须手动重新创建。另一种方法是使用 Active Directory Graph API 创建服务以从 Azure AD 读取数据并在本地 AD 中创建它们。
我必须手动重新创建用户。我使用以下方法在虚拟机上安装了适用于 Windows Power Shell 的 Azure Active Directory 模块:此链接,并使用以下命令连接到 office 365
$msolcred = get-credential
为 Azure AD 管理员提供了凭据
connect-msolservice -credential $msolcred
此外,我执行了 Get-MsolUser cmdlet 来从 Azure AD 获取用户列表
Get-MsolUser -maxresults 10000 | Select-Object City, Country, Department, DisplayName, Fax, FirstName, LastName, MobilePhone, Office, PasswordNeverExpires, PhoneNumber, PostalCode, SignInName, State, StreetAddress, Title, UserPrincipalName | Export-Csv C:\Temp\AzureUsers.csv -Encoding UTF8
生成 AD 用户列表后,我执行了以下 cmdlet 在本地 AD 中创建这些用户
import-csv C:\Temp\AzureUsers.csv -Encoding UTF8 | foreach-object {New-ADUser -Name ($.username) -SamAccountName ($.username) -GivenName $.FirstName -Surname $.LastName -City $.City -Department $.Department -DisplayName $.DisplayName -Fax $.Fax -MobilePhone $.MobilePhone -Office $.Office -PasswordNeverExpires ($.PasswordNeverExpires -eq "True") -OfficePhone $.PhoneNumber -PostalCode $.PostalCode -EmailAddress $.SignInName -State $.State -StreetAddress $.StreetAddress -Title $.Title -UserPrincipalName $.UserPrincipalName -AccountPassword (ConvertTo-SecureString -string "Password1" -AsPlainText -force) }