1. дома
  2. Вопрос и ответ
  3. Использование Azure AD Connect Tool

Использование Azure AD Connect Tool

2016-12-08 3 views
0

Я использую инструмент Azure AD Sync, чтобы получить пользователей от локального AD до Azure AD. Он синхронизирует всех пользователей, которые я выбираю из группы, и создавая их в Azure AD.Использование Azure AD Connect Tool

Проблема у меня есть, мне нужна группа, которая будет создана в Azure AD, и пользователи, которые синхронизируются, должны быть помещены в эту группу. Я не мог найти какой-либо вариант, который делает это. Скажите, пожалуйста, кто-нибудь, скажите, возможно ли это с помощью этого инструмента или какого-то другого инструмента.

Благодаря

источник

2016-12-08 user1221989

ответ

0

Я не думаю, что вы можете добиться того, что с AADConnect, но вы можете создать группу в Azure AD, когда пользователи будут синхронизированы, и добавить их в эту группу пользователей, с помощью PowerShell \ Кли \ независимо , Возможно, я ошибаюсь, я не большой пользователь AADConnect. Возможно, вы сможете написать собственное правило синхронизации внутри FIM \ MIM для этого (базовый сервер Azure AD Connect), но я никогда не пробовал это. Я уверен, что не из коробки, так что вам нужно будет создать пользовательский агент или внедрить службу FIM (может быть, ошибаться в этом ты).

https://docs.microsoft.com/en-us/azure/active-directory/active-directory-aadconnectsync-configure-filtering

источник

2016-12-08 14:29:19 4c74356b41

0

При настройке «Фильтрация пользователей и устройств» для синхронизации только членство в этой группе будет синхронизация только членов этой группы AAD.

Вот способ для вас: создать еще одну группу G2 и добавить группу G1 в эту группу. Затем в AADConnect настройте его для фильтрации по G2, после синхронизации ваш G1 будет синхронизироваться с AAD, а также со всеми членами в нем. Возможно, вам понадобится выполнить команду Full Sync.

источник

2016-12-09 10:48:33

+0

Поведение по дизайну, это обходное решение должно помочь вам в этом. –

+0

Просто хочу знать, помогло ли вам решить эту проблему? –

0

Предложение от @Bifeng Dong - MSFT будет работать. Кроме того, вы можете попробовать настроить динамическое членство для группы в Azure AD - если члены автоматически добавляются в эту группу на основе проверки состояния (Attribute). Во время синхронизации вы можете синхронизировать пользователей с определенной логикой, чтобы различать группы пользователей между синхронизированными и «облачными» пользователями.

Вот ссылки:

Управления группы в Azure Active Directory: (Ctrl + F и поиск термина "динамический", чтобы найти о динамической группе) https://docs.microsoft.com/en-us/azure/active-directory/active-directory-accessmanagement-manage-groups

Использование атрибутов для создания передовых правила: https://docs.microsoft.com/en-us/azure/active-directory/active-directory-accessmanagement-groups-with-advanced-rules

FYI - Dynamic Group является частью Azure AD лицензия Premium (P1) https://azure.microsoft.com/en-in/pricing/details/active-directory/

источник

2016-12-29 16:04:32 sundar

Смежные вопросы

 Смежные вопросы