是否可以从本地 AD 中查明用户是否与 AzureAD (Office 365) 同步?以及该用户的同步何时发生?
我知道您可以在 Office 365 上看到它,但我想尝试在内部找到它。
Get-AdUser -Properties * -Filter *
答案1
我认为最接近获得所需内容的方法是 Azure Powershell 模块。您可以使用该脚本在本地检查用户是否在线。Azure 写入的本地活动目录中的属性仅限于组成员身份和密码哈希。我不相信您要查找的信息存储在本地。
答案2
Azure AD Connect 通常是单向同步,因此没有其他数据写回 AD 对象。
我们的 AD Connect 每 30 分钟运行一次,一般来说,只要帐户位于配置为同步的 OU(或组,如果您已设置)中,它就会正常运行。如果出现任何可能阻止同步的 DirSync 错误,我都会通过技术联系人地址收到电子邮件。
您可以通过 Azure PowerShell 模块获取有关用户的大量信息。 https://technet.microsoft.com/en-us/library/dn975125.aspx?f=255&MSPPError=-2147217396
我不知道是否有办法通过常规 PowerShell 进行远程会话,但这是一个获取 Azure PS 的小型安装。