โอนย้ายบัญชีผู้ใช้จาก Azure AD ไปยัง AD ในสถานที่หรือไม่

บริษัท ของฉันใช้ Office 365 สำหรับ Exchange, SharePoint, Lync ฯลฯ รวมถึงการดูแลระบบผู้ใช้ในตัวผ่าน Azure Active Directory

ตอนนี้เราต้องการเปลี่ยนเป็นโฆษณาในเครื่องบน Windows Server มันจะซิงค์การเปลี่ยนแปลงกับ Azure แต่ผู้ใช้หลักและการจัดการนโยบายกลุ่มเกิดขึ้นบนเซิร์ฟเวอร์ windows

เริ่มแรกเราจะได้รับบัญชีผู้ใช้จาก Azure AD ไปยังโฆษณาในสถานที่ (windows เซิร์ฟเวอร์) ได้อย่างไร

แก้ไข 1:มีใครดูเรื่องนี้โดยใช้ Microsoft Forefront Identity Manager หรือไม่ ดูเหมือนว่าเครื่องมือนี้มาพร้อมกับ DirSync เปิด“ miisclient.exe” บนเซิร์ฟเวอร์ DirSync (อยู่ใน“ C: \ Program Files \ Windows Azure Active Directory Sync \ SYNCBUS \ Synchronization Service \ UIShell ของ C: \ Program อาจเป็นไปได้ที่จะกำหนดค่าให้ซิงค์ทิศทางอื่น ... อาจ

คุณสามารถใช้ cmdlets Get-MsolUser PowerShell เพื่อส่งออกข้อมูลผู้ใช้จาก Azure Active Directory แล้วใช้ New-ADUser cmdlets เพื่อรับข้อมูลนั้นและสร้างบัญชีในสถานที่ ที่กล่าวว่าไม่มีวิธีแบบครบวงจรในการทำเช่นนี้ คุณจะต้องเขียนสคริปต์บางอย่าง

@MDMarra: ขอบคุณสำหรับคำแนะนำดังนั้นฉันทำ:

ผู้ใช้จาก O365 สามารถส่งออกโดยใช้ PowerShell

Get-MsolUser | Select-Object City, Country, Department, DisplayName, Fax, FirstName, LastName, MobilePhone, Office, PasswordNeverExpires, PhoneNumber, PostalCode, SignInName, State, StreetAddress, Title, UserPrincipalName | Export-Csv C:\Temp\Azure_Export_2014_12_05.csv -Encoding UTF8

สิ่งนี้จะส่งออกคอลัมน์ทั้งหมดเป็น CSV ซึ่งฉันสามารถค้นหาการทำแผนที่ที่ดูเหมาะสม ไม่ใช่คอลัมน์ทั้งหมด แต่ส่วนใหญ่ไม่สามารถแมปกับแอตทริบิวต์ใน AD ได้ คนอื่น ๆ เช่นรหัสผ่านไม่สามารถส่งออกได้

หากต้องการนำเข้าผู้ใช้ไปยัง AD ให้รันใน powershell

import-csv C:\Temp\Azure_Export_2014_12_05.csv -Encoding UTF8 | foreach-object {New-ADUser -Name ($_.Firstname + "." + $_.Lastname) -SamAccountName ($_.Firstname + "." + $_.Lastname) -GivenName $_.FirstName -Surname $_.LastName -City $_.City -Department $_.Department -DisplayName $_.DisplayName -Fax $_.Fax -MobilePhone $_.MobilePhone -Office $_.Office -PasswordNeverExpires ($_.PasswordNeverExpires -eq "True") -OfficePhone $_.PhoneNumber -PostalCode $_.PostalCode -EmailAddress $_.SignInName -State $_.State -StreetAddress $_.StreetAddress -Title $_.Title -UserPrincipalName $_.UserPrincipalName -AccountPassword (ConvertTo-SecureString -string "Secret!" -AsPlainText -force) -enabled $true }

สิ่งนี้จะสร้างผู้ใช้ใหม่ด้วยชื่อ Firstname.Lastname คุณลักษณะอื่น ๆ เช่น SignInName ไม่สามารถใช้ได้เนื่องจากไม่ใช่ชื่อบัญชีโฆษณาที่ถูกต้อง

ไม่สามารถนำเข้าประเทศเนื่องจาก AD กำหนดให้ประเทศมีอยู่จริงขณะที่ O365 ยอมรับข้อความฟรี

รหัสผ่านจะถูกตั้งค่าเป็น "ความลับ!" เพราะหากไม่มีรหัสผ่านบัญชีจะถูกสร้างขึ้น แต่ถูกปิดใช้งาน

อาจเป็นประโยชน์ในการแก้ไขไฟล์ CSV ใน Excel หรือบางอย่าง แต่ฉันขอแนะนำให้ใช้ PowerShell เท่านั้น Excel ลบเลขศูนย์นำหน้าจากหมายเลขโทรศัพท์หรือฟอร์แมตสิ่งอื่น ๆ นอกจากนี้ให้คำนึงถึง UTF8 ด้วย