我们已经使用 Office 365 一年了,现在我想启用 AD-Connect 以便在本地 AD 和 Office 365 之间实现单点登录。
我已使用“快速设置”安装了 AD-Connect,并在第一次同步之前启用了 Staging。我不确定一旦启用同步,我的本地用户是否会与 Azure AD 中的现有用户匹配。
我已将本地 Active Directory 中的用户更改为具有与 Office 365 中的电子邮件主地址相同的 userPrincipalName 属性,例如用户“LOKALDOMAIN\User1”具有 UPN“[电子邮件保护]' 以及具有相同电子邮件的 O365 帐户。
快速设置是否使用属性 userPrincipalName 来加入用户,或者我是否必须更改任何规则来完成此映射?
答案1
我已进行测试,以前的 DirSync SMTP 匹配功能在 AD Connect 中仍然有效。因此基本上您不需要更改用户的 UPN,而是更改主 SMTP 地址。确保在线用户和本地用户具有相同的主 SMTP 地址。强制同步后,如果在线用户的 UPN 与本地 Active Directory 不同,AD Connect 将更改在线用户的 UPN。
DirSync 的使用步骤可在此处查看https://support.microsoft.com/en-sg/kb/2641663