如果我们使用Azure连接DirSync进行与azure活动目录的本地AD同步,则不要选择密码同步
是否可以为群众进行部署,还是可以批量使用?
用户迁移到Azure后,是否必须手动更改登录到其Office 365帐户的凭据(他们登录到Office 365及其电子邮件凭据现在和Azure AD之后,他们将使用他们的AD凭证登录?
是否可以将所有用户迁移到Azure但保持其不活动状态和管理员在需要时批量激活它们?
您可以选择基于OU或基于属性同步特定用户 . https://docs.microsoft.com/en-us/azure/active-directory/connect/active-directory-aadconnectsync-configure-filtering#organizational-unitbased-filtering
https://docs.microsoft.com/en-us/azure/active-directory/connect/active-directory-aadconnectsync-configure-filtering#attribute-based-filtering
您不需要更改凭据,如果您选择不在内部AD与AAD之间同步密码哈希,您可以通过AD FS启用联合或通过身份验证,一旦输入凭据,请求就会在本地发送并使用已存储/使用的相同凭据进行身份验证 .
https://docs.microsoft.com/en-us/azure/active-directory/connect/active-directory-aadconnect-azure-adfs
https://docs.microsoft.com/en-us/azure/active-directory/connect/active-directory-aadconnect-pass-through-authentication
1 回答
您可以选择基于OU或基于属性同步特定用户 . https://docs.microsoft.com/en-us/azure/active-directory/connect/active-directory-aadconnectsync-configure-filtering#organizational-unitbased-filtering
https://docs.microsoft.com/en-us/azure/active-directory/connect/active-directory-aadconnectsync-configure-filtering#attribute-based-filtering
您不需要更改凭据,如果您选择不在内部AD与AAD之间同步密码哈希,您可以通过AD FS启用联合或通过身份验证,一旦输入凭据,请求就会在本地发送并使用已存储/使用的相同凭据进行身份验证 .
https://docs.microsoft.com/en-us/azure/active-directory/connect/active-directory-aadconnect-azure-adfs
https://docs.microsoft.com/en-us/azure/active-directory/connect/active-directory-aadconnect-pass-through-authentication