我有一位新客户,他已使用 Azure AD Connect 从其本地活动目录同步 Azure AD。目标是设置新的 Azure AD Connect,以将新的不同本地 AD 同步到现有 Azure AD。客户主要使用 Exchange Online。
除了为新的本地 AD 中的用户使用相同的 UPN 之外,还有什么我需要注意的吗?或者之前是否有人做过这样的迁移?
不幸的是,我还没有找到关于该特定主题的任何有用信息。
答案1
我不清楚您想要实现什么。您是否尝试将新本地林/域中的用户同步到从其他本地林/域同步的现有 Azure AD 用户?
您不能将多个 Azure AD Connect 实例同步到一个 Azure AD 实例。您可以使用单个 Azure AD Connect 实例将多个本地林/域同步到 Azure AD。Azure AD Connect 实例只需要本地林/域之间的网络连接和 DNS 名称解析。无需林/域信任。
https://docs.microsoft.com/en-us/azure/active-directory/hybrid/plan-connect-topologies
新林/域中的用户不需要具有与现有林/域中用户相同的 UPN。他们只需要具有与 Azure AD 中已验证的域之一匹配的 UPN。
林/域 A =[电子邮件保护]
Azure AD 验证域 A = contoso.com
林/域 B =[电子邮件保护]
Azure AD 验证域 B = example.com