我们正在尝试将现有的内部部署 AD 与现有的 Office 365(仅邮件)链接起来。
我们安装了 Azure AD Connect 并完成了相关步骤,我们希望我们的本地 AD 密码与 Office 365/Azure AD 同步。
我们根据一个组设置过滤,其中我们有一个测试用户。
问题:
如果用户已从本地 AD 中删除,同步是否仅删除 Azure AD 上的用户?
最重要的是:我们在 O365 上的现有用户尚未成为我们用于配置同步的过滤器(组)的一部分:他们不会被删除吗?(我假设这一点,但希望确认)。
谢谢!
答案1
最重要的是:我们在 O365 上的现有用户尚未成为我们用于配置同步的过滤器(组)的一部分:他们不会被删除吗?(我假设这一点,但希望确认)。
O365 中的所有现有用户都将保留,不会被删除。
答案2
我们根据一个组设置过滤,其中我们有一个测试用户。
问题:如果用户已从本地 AD 中删除,同步是否仅删除 Azure AD 上的用户?
最重要的是:我们在 O365 上的现有用户尚未成为我们用于配置同步的过滤器(组)的一部分:他们不会被删除吗?(我假设这一点,但希望确认)。
如果用户已同步,然后超出当时筛选的组(或 OU)的范围,则同步的帐户将在 Office 365 中删除(宽限期通常为 30 天)。因此,如果您在本地 AD 中删除该用户,它将在 Azure AD 中同步和删除。如果您从“UsersSyncedWithTheCloud”组中删除用户,它将从 Azure AD 中删除。所以不要认为您必须在本地 AD 中删除同步的用户才能在 Azure AD 中删除用户帐户。
Azure AD 中的现有用户将一直留在那里,除非/直到您将他们与本地 AD 帐户匹配。我已经有几年没有这样做了,但在 dirsync 时代,这是通过主 SMTP 匹配完成的(提示:主 SMTP 地址是本地 AD proxyAddresses 属性,其电子邮件地址前面有 SMTP: - 以字母 smtp 开头的任何其他内容都必须是小写的 smtp,并且 AD 不会验证以 SMTP: 开头的多个条目)。如果本地 AD 中的主 SMTP 值与 Azure AD 中的主 SMTP 值匹配,则帐户已链接(如果没有重复项),然后 ImmutableID 值将链接这两个帐户。
答案3
问题的答案:
1)同步不会删除 Azure AD 中的任何现有帐户,因为您的本地 AD 和 Azure AD 之间还没有任何连接。
2)同样,您现有的Office 365帐户不会受到影响。