假设有一个最新的环境,它使用 Azure AD Connect 在本地 AD DS 和云中的 Azure AD 之间同步用户帐户。
添加新用户时 - 应先将其添加到 Azure AD(然后通过 Azure AD Connect 同步回本地),还是将其添加到本地 AD(同步到 Azure AD)?为什么?
答案1
据我所知,如果您将新用户添加到本地 AD,则可以使用 Azure AD Connect 将其同步回 Azure AD。但是如果您添加到 Azure AD,则不会。因此,如果您想添加新用户,最好将他们添加到本地 AD。
另外,如果用户不会使用本地资源,你可以将其添加到 Azure AD 中。Azure AD 只是为人们提供了一种解决本地 AD 无法解决的问题的解决方案。