我们目前拥有 Office 365,而我们的 Azure Directory 同步由第三方服务管理,他们不使用 AD Connect,而是使用自己的 API。一旦我们配置 ADFS,并设置 AD Connect,这是否会破坏 Azure 上的所有帐户,因为它们已从我们的 AD 中填充,或者一旦我们脱离第三方并允许 SSO,这会重新启用同步吗?
此外,在我们脱离第三方之前设置 AD Connect 会出现问题吗,因为 Azure 将从我们的 ADFS 和第三方身份提供商处检索相同的帐户?
谢谢,
彼得
答案1
有两件事需要考虑。AD Connect 只是将对象同步到 AzureAD。对用户的身份验证则是另一回事。
我的意思是,您可以继续使用自定义同步进行同步,并使用 ADFS 进行身份验证。
您还可以中断当前用户同步并开始使用 AD Connect 同步用户。