最近,我找到了一份在混合环境中使用 O365 的新工作。简单解释一下,新环境有本地 Active Directory 以及本地 Exchange Server 实例(实际上其中没有用户邮箱)。本地 Active Directory 同步到云中的 Azure AD,所有用户邮箱都在 O365 中的 Exchange Online 中。
目前,对于日常管理(如更新安全组和通讯组),我基本上更新将同步到 O365 的本地 AD。如果我尝试在 Office 365 门户中更新它们,它会显示一个错误,提示我应该在本地 AD 上进行更新。安全组由本地文件服务器以及通讯组列表用于发送电子邮件。然而,我的经理今天突然宣布他计划做出改变,这样我们就必须去 Office 365 门户而不是本地 AD 进行更新。
我的问题是:1) 为了实现他的要求,我们需要在 Office 365 中进行哪些配置更改?2) 在 Office 365 门户中更新而不是在本地 AD 中更新有什么好处?
答案1
如果不知道您的经理到底是什么意思,我们就无法回答这个问题。话虽如此,我怀疑他要么不了解目录同步的工作原理,要么他即将破坏某些东西。
通过目录同步(通过 Azure AD Connect),对象属性的授权来源是本地目录。您无法在 Office 365 中管理大多数属性,而必须在本地进行管理。
答案2
如果对象从本地同步到在线,则只能在本地管理对象。如果您想在线管理对象,则应该是仅在线对象(未同步)。