同步Azure的AD用戶在-AD普瑞姆

Question

我有大約50用戶Azure的AD。這些用戶是在我們購買Office365時製作的。假設Azure AD上的域是example.com。 （username@example.com） 在本地，我們使用內部AD來通過RADIUS驗證計算機以及無線網絡。假設本地域是corp.example.com。 （username@corp.example.com）

現在我需要的是統一的用戶名和密碼。我希望在Prem上使用Azure AD中的用戶名和密碼。 （因此，我們放開corp.example.com並移至Azure AD和On-Prem AD上的example.com）。

的過程是怎樣實現這樣的結果？只要我將username@example.com用於Azure AD和本地AD身份驗證，就可以對本地或Azure AD進行任何更改。

P.S：我的理解是，在本地不能使用解析爲一個網站域名？ （所以我不能重拍的預置型AD使用example.com？）

Answer 1

同步Azure的AD用戶在-AD普瑞姆

現在，Azure不支持同步Azure的AD用戶到本地AD（僅支持密碼回寫和設備回寫）。

作爲一種變通方法，我們可以新創建用戶一樣Azure的廣告，並運用Azure的AD連接​​同步這個用戶Azure的AD，將overwirte Azure的AD用戶，通過這種方式，用戶將使用同一個帳戶登錄你的無線網絡。

例如，我們可以將新對您的預置型AD，用戶帳戶與您的Azure的AD創建用戶jasontest1@azure.onmicrosoft.com。完成之後，我們可以將Azure AD connect下載到您的Azure AD，以將本地用戶jasontest1@azure.onmicrosoft.com同步。此外，密碼還會使用本地密碼覆蓋。

同步完成後，我們就可以使用新密碼與您的Azure的AD帳戶登錄您的wirelss網絡。

注意：

如果我們使用此解決方案，我們應該創建一個新的用戶測試，確保不會影響您的Azure的AD帳戶的其他應用程序。由於AD同步將覆蓋原始Azure AD帳戶的所有屬性。