我们的本地 Windows 域不是公开的,它是我的域名.local。在 Azure Active Directory 中,我们创建了一个自定义公共域publicDomain.com我们拥有遗留域名publicDomain.onMicrosoft.com。我们希望同步来自我的域名.local到publicDomain.com但它们是在内部创建的publicDomain.onMicrosoft.com。
根据 Microsoft 支持,实现此目标的唯一方法是重新安装 Azure Connect 并告诉它使用特定字段在 Azure AD 中创建新用户。例如,我们可以将用户邮件字段设置为[电子邮件保护]在 Azure AD 中创建该用户主体名称。我发现这篇相关文章它说要放置一个 DNS 条目,但我不明白它是如何工作的。
是否有其他方法强制 Azure AD 映射用户我的域名.local到 Azure 自定义域publicDomain.com? 同步规则编辑器可以用于这个范围吗?
答案1
根据 Microsoft 支持,实现此目标的唯一方法是重新安装 Azure Connect 并告诉它使用特定字段在 Azure AD 中创建新用户。
我不知道您从哪里读到的,但这并不正确。以下是我建议的:
以下是我的建议:
重新配置 Azure AD Connect 以同步空 OU。这将使您的所有 AD 帐户超出范围,并导致它们在 Office 365 中被删除。请注意,这只会影响已从本地 AD 同步的用户帐户。它不会影响您现有的 Office 365“仅限云”用户。
在 AD 中将经过 Office 365 验证的域添加为 UPN 后缀。
对于一个 AD 用户帐户,在其用户帐户上设置新的 UPN 后缀。确保用户登录名与现有 Office 365“仅限云”用户的 Office 365 用户名匹配([电子邮件保护])。如果没有,请将 AD 用户登录名更改为与 Office 365 用户名匹配。这不会影响 AD 用户登录域的能力,除非他们使用其用户登录名登录。
永久删除此用户的 Office 365 帐户。 -https://practical365.com/permanently-remove-deleted-microsoft-365-users-from-azure-ad/
将 AD 中的此用户移至您的空 OU 并启动 Azure AD Connect 增量同步周期。用户现在应该已同步到现有的 Office 365 用户帐户。如果已同步,则对所有 AD 用户重复上述操作。如果不是,则在您的 Office 365 租户中打开支持案例。