在portal.office.com上,活動用戶列表顯示一個「同步類型」列,可以「與Active Directory同步」或「在雲中」。可以使用PowerShell作爲Azure AD用戶的屬性(例如,使用Get-MsolUser)檢索此「同步類型」。PowerShell方法檢索同步類型的Office 365用戶?
此外,是否可以強制標記爲「In Cloud」的用戶與具有相同userPrincipalName的本地Active Directory用戶同步?
「同步類型」列可能由屬性的LastDirSyncTime屬性生成。如果它是空的,那麼它從未同步並可以顯示爲「In Cloud」。如果它已經填充,那麼它在某個時間點已經同步。
對象的實際同步由AD中的objectGUID屬性和Azure AD中的immutableID屬性確定。如果這些匹配,那麼這些對象就會被同步。下面是關於如果有必要,以同步其AD對應的Azure的AD條目如何修改immutableID屬性的更多細節的文章:
http://mstechtalk.com/understand-and-modify-office365-users-immutableid/
同步類型是Office應用程序的屬性,而不是AzureAD用戶的屬性。因此你不能以這種方式檢索它。
只要用戶名是唯一的,就可以在AzureAD中同步用戶。
爲了只找到雲的用戶和組:
用戶:
Get-AzureADUser -all $true | ? {$_.OnPremisesSecurityIdentifier -eq $null}
組:
Get-AzureADGroup -all $true | ? {$_.OnPremisesSecurityIdentifier -eq $null -and $_.SecurityEnabled -eq $true }