日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

這篇文章跟大家分析一下“如何實(shí)現(xiàn)Office 365 Azure AD的賬戶同步研究”。內(nèi)容詳細(xì)易懂，對(duì)“如何實(shí)現(xiàn)Office 365 Azure AD的賬戶同步研究”感興趣的朋友可以跟著小編的思路慢慢深入來(lái)閱讀一下，希望閱讀后能夠?qū)Υ蠹矣兴鶐椭Ｏ旅娓【幰黄鹕钊雽W(xué)習(xí)“如何實(shí)現(xiàn)Office 365 Azure AD的賬戶同步研究”的知識(shí)吧。

創(chuàng)新互聯(lián)建站專(zhuān)注于玉泉網(wǎng)站建設(shè)服務(wù)及定制，我們擁有豐富的企業(yè)做網(wǎng)站經(jīng)驗(yàn)。 熱誠(chéng)為您提供玉泉營(yíng)銷(xiāo)型網(wǎng)站建設(shè)，玉泉網(wǎng)站制作、玉泉網(wǎng)頁(yè)設(shè)計(jì)、玉泉網(wǎng)站官網(wǎng)定制、小程序開(kāi)發(fā)服務(wù)，打造玉泉網(wǎng)絡(luò)公司原創(chuàng)品牌,更為您提供玉泉網(wǎng)站排名全網(wǎng)營(yíng)銷(xiāo)落地服務(wù)。

如果是純?cè)贫说挠脩?，那么我覺(jué)得沒(méi)有什么問(wèn)題，但如果有一天想把云端的Azure AD的用戶同步到本地的AD如何做呢？當(dāng)然云端的Azure AD用戶是無(wú)法同步到本地的AD的，但可以曲線救國(guó)實(shí)現(xiàn)類(lèi)似的需求目標(biāo)。接下來(lái)詳細(xì)看看：

假設(shè)我這有一個(gè)環(huán)境是純?cè)贫说腛ffice 365用戶（Azure AD）

域是basehome.com.cn

云端的這些用戶密碼都是統(tǒng)一的abc123!@#，都具備自己的Exchange Online郵箱，并且郵箱里有信件，而不是空郵箱

問(wèn)題來(lái)了，因?yàn)槠髽I(yè)的不斷擴(kuò)張，想建立本地的AD與Office 365做AD混合，實(shí)現(xiàn)張三的賬號(hào)能在本地AD里，且張三Office 365的郵箱數(shù)據(jù)不丟失。那怎么辦呢？我首先在本地建立一套AD，域名也是basehome.com.cn，同樣的建立和云端Office 365用戶一樣的賬戶登錄名，比如先建立一個(gè)賬戶：

本地AD再增加一臺(tái)Windows Server 2012 R2加域，配置好Azure AD Connect。

同步的也不是本地整個(gè)域，而是具體的指定一個(gè)OU：

檢查同步狀態(tài)可以用這個(gè)工具：miisclient

配置好以后會(huì)看到本地AD的zhangjunsen@basehome.com.cn賬戶同步到了Office 365的Azure AD里并不是覆蓋Office 365 Azure AD的zhangjunsen@basehome.com.cn，而是自動(dòng)出現(xiàn)了一個(gè)隨機(jī)編碼的賬戶名

從同步的信息來(lái)看也是寫(xiě)得很清楚的，重復(fù)了

當(dāng)然這不是我們所期望的，還是希望本地AD的張三和Office 365云端的張三能是匹配相關(guān)聯(lián)的。

那怎么辦呢？首先需要在本地AD的AADConnect服務(wù)器上配置下AD Connect關(guān)閉密碼同步，避免本地AD賬戶把云端賬戶密碼覆蓋掉（相同賬戶前提下）

什么是相同賬戶，判斷主要是三個(gè)屬性：

UserPrincipalName；Emailaddress；Proxyaddresses

所以需要將在本地AD中創(chuàng)建的用戶UserPrincipalName，Emailaddress，Proxyaddresses三者的屬性值需與云端相對(duì)應(yīng)的賬號(hào)屬性值相匹配，如下示例：

示例：

云端已經(jīng)使用的賬戶A地址如下

UserPrincipalName:a@contoso.com

Emailaddress:a@contoso.com

Proxyaddresses :SMTP:a@contoso.com

要匹配至云端的本地用戶A創(chuàng)建時(shí)

UserPrincipalName:a@contoso.com

Emailaddress:a@contoso.com

Proxyaddresses :SMTP:a@contoso.com

先看看Office 365上云端Azure AD的張三賬戶屬性，連接到Office 365的Azure AD只能看到UserPrincipalName和Proxyaddresses屬性：

Emailaddress屬性需要該賬戶開(kāi)通了Exchange Online才可以連接到Exchange Online里才可以看到

那么我在本地AD里新建張三的賬戶就需要注意這三點(diǎn)，先不要在同步的OU里創(chuàng)建張三，我在Stand by Users的OU里創(chuàng)建張三

密碼我就設(shè)置成zhangsan

張三創(chuàng)建好放在Stand by Users的OU里

設(shè)置Proxyaddresses需要先點(diǎn)開(kāi)AD用戶和計(jì)算機(jī)的高級(jí)選項(xiàng)

選擇張三用戶，點(diǎn)擊屬性會(huì)多一個(gè)屬性編輯器選項(xiàng)，找到Proxyaddresses，點(diǎn)擊編輯

因?yàn)橹霸贠ffice 365 Azure AD里看到了云端的張三這項(xiàng)屬性值是：

{smtp:zhangsan@homebase.partner.onmschina.cn, SMTP:zhangsan@basehome.com.cn}

在這里指需要填寫(xiě)SMTP:zhangsan@basehome.com.cn即可（注意大小寫(xiě)的SMTP哦，哪個(gè)SMTP是大寫(xiě)就意味著是主要登錄地址以及主要郵箱的發(fā)件地址）

添加進(jìn)去點(diǎn)擊確定

當(dāng)然在屬性編輯器里也可以看到UserPrincipalName的值是否和Office 365云端的張三一致

對(duì)于Emailaddress屬性默認(rèn)是沒(méi)有的，這里也不用太在意

接下來(lái)張三準(zhǔn)備就緒了，我就把張三賬戶從Stand by Users移動(dòng)到Users的OU里同步到Office 365的Azure AD看有什么變化

默認(rèn)同步周期為30分鐘同步一次，如果您需要立即執(zhí)行同步，請(qǐng)?jiān)诒镜谹ADConnect服務(wù)器的Powershell執(zhí)行

增量同步Start-ADSyncSyncCycle -PolicyType Delta

完全同步Start-ADSyncSyncCycle -PolicyType Initial

再看看Office 365上Azure AD的賬戶會(huì)發(fā)現(xiàn)沒(méi)有新建一個(gè)隨機(jī)編碼的AD同步賬號(hào)上來(lái)，而是張三的賬號(hào)由原來(lái)的”在云中“變成了”已與AD同步“

此刻讓張三的賬號(hào)登錄，當(dāng)然還是以abc123!@#密碼登錄看郵箱里的數(shù)據(jù)是否依然存在，答案是沒(méi)變化，但賬戶的同步關(guān)系和隸屬變了，張三不再是純?cè)贫说挠脩簦菑谋镜谹D同步上來(lái)的用戶

下來(lái)我在本地AD Connect開(kāi)啟密碼哈希同步

我們?cè)僭囅聫埲欠襁€可以以abc123!@#密碼登錄嗎？提示密碼錯(cuò)誤了

但如果我此刻采用本地AD張三的密碼zhangsan來(lái)登錄呢？答案是可以登錄的

這說(shuō)明說(shuō)明問(wèn)題呢？說(shuō)明可以通過(guò)這樣的方法實(shí)現(xiàn)“曲線救國(guó)”式的將云端Office 365實(shí)現(xiàn)和本地AD的合并或者說(shuō)把云端的Office 365賬戶同步回本地AD吧。

接著我再做個(gè)測(cè)試，之前的張俊森賬戶已經(jīng)同步上Office 365成為了如下這樣的賬戶（因?yàn)閁serPrincipalName屬性重名）

接下來(lái)我直接修改本地AD里Users OU里張俊森賬戶的屬性，把Proxyaddresses屬性值添加上

看同步會(huì)發(fā)生變化嗎？張俊森的云端賬戶同步類(lèi)型也變了，說(shuō)明本地AD的張俊森也云端張俊森建立了新的匹配對(duì)應(yīng)關(guān)系

那么之前那個(gè)同步上來(lái)的張三（Sync_AADCONNECT_8686494b4295@homebase.partner.onmschina.cn）可以刪除嗎？答案是無(wú)法刪除

那么要?jiǎng)h除它可以通過(guò)Powershell

這樣Office 365上就沒(méi)有這個(gè)賬戶了

張俊森以本地AD的密碼登錄Office 365郵箱看到郵箱數(shù)據(jù)依然存在

到此就介紹到這了。

關(guān)于如何實(shí)現(xiàn)Office 365 Azure AD的賬戶同步研究就分享到這里啦，希望上述內(nèi)容能夠讓大家有所提升。如果想要學(xué)習(xí)更多知識(shí)，請(qǐng)大家多多留意小編的更新。謝謝大家關(guān)注一下創(chuàng)新互聯(lián)網(wǎng)站！

網(wǎng)頁(yè)標(biāo)題：如何實(shí)現(xiàn)Office365AzureAD的賬戶同步研究
轉(zhuǎn)載注明：http://www.dlmjj.cn/article/ipdeps.html