Мы хотим синхронизировать пользователей из Azure Ad с нашей локальной AD. Мы установили средство синхронизации Azure Active Directory, которое помогает создавать наших локальных пользователей в Azure AD, но не наоборот. Пожалуйста, дайте мне знать, как мы можем это сделать?
1 ответ
0
Я обнаружил, что нет способа сделать это автоматически, его нужно будет воссоздать вручную. Другой способ - создать службу с помощью API-интерфейса Graph Active Directory для чтения данных из Azure AD и создания их в Local AD.
Я должен был воссоздать пользователей вручную. Я установил модуль Azure Active Directory для Windows Power Shell на свою виртуальную машину по этой ссылке и подключился к Office 365 с помощью следующих команд
$msolcred = get-credential
предоставил учетные данные для администратора Azure AD
connect-msolservice -credential $msolcred
Далее я выполнил командлет Get-MsolUser, чтобы получить список пользователей из Azure AD.
Get-MsolUser -maxresults 10000 | Select-Object City, Country, Department, DisplayName, Fax, FirstName, LastName, MobilePhone, Office, PasswordNeverExpires, PhoneNumber, PostalCode, SignInName, State, StreetAddress, Title, UserPrincipalName | Export-Csv C:\Temp\AzureUsers.csv -Encoding UTF8
После создания списка пользователей AD я выполнил следующий командлет, чтобы создать этих пользователей в помещении AD.
import-csv C:\Temp\AzureUsers.csv -Encoding UTF8 | foreach-object {New-ADUser -Name ($.username) -SamAccountName ($.username) -GivenName $.FirstName -Surname $.LastName -City $.City -Department $.Department -DisplayName $.DisplayName -Fax $.Fax -MobilePhone $.MobilePhone -Office $.Office -PasswordNeverExpires ($.PasswordNeverExpires -eq "True") -OfficePhone $.PhoneNumber -PostalCode $.PostalCode -EmailAddress $.SignInName -State $.State -StreetAddress $.StreetAddress -Title $.Title -UserPrincipalName $.UserPrincipalName -AccountPassword (ConvertTo-SecureString -string "Password1" -AsPlainText -force) }