Sync Office 365 (AAD) с новым положением Active Directory

Question

Моя небольшая компания (около 100 пользователей) в настоящее время использует Office 365. Там ранее не было контроллера домена. Я создаю контроллер домена на месте и хочу синхронизировать его с Azure Active Directory (Office 365). Я использовал службу синхронизации с небольшим подмножеством пользователей безрезультатно.

Мой главный вопрос: Можете ли вы синхронизировать из Azure Active Directory новую систему Active Directory? Мое понимание заключается в том, что все наоборот: по умолчанию Active Directory является «мастером». Есть ли способ установить это наоборот? Как и в случае с Office 365, являющимся «хозяином» или «семенем» для помещения?

Answer 1

В настоящее время Azure AD подключить поддержку пароля обратной записи, Группу обратной записи обратной записью и Устройства.

Вы можете обратиться к функциям функции Azure AD Connect от here.

Answer 2

На данный момент времени синхронизация пользователей от Azure AD до локального AD невозможна.

Как отметил Фэй Сюэ, есть определенные вещи (например, пароли пользователей, группы и устройства), которые могут быть синхронизированы с предварительным AD, но не пользователями.

В зависимости от того, чего вы пытаетесь достичь, Azure Active Directory DS, возможно, стоит изучить, поскольку он позволяет вам создавать VNet в Azure, который поддерживает AD-подобную поддержку (LDAP, подключение домена Active Directory, NTLM и Kerberos аутентификация).

Дополнительная информация о Azure AD DS: https://azure.microsoft.com/en-us/services/active-directory-ds/