1. Zuhause
  2. Frage und Antwort
  3. Verwenden des Azure AD Connect Tools

Verwenden des Azure AD Connect Tools

2016-12-08 6 views
0

Ich verwende das Azure AD Sync-Tool, um Benutzer von lokalen AD nach Azure AD zu leiten. Es synchronisiert alle Benutzer, die ich aus einer Gruppe auswähle, und erstellt sie in Azure AD.Verwenden des Azure AD Connect Tools

Das Problem, das ich habe ist, ich brauche die Gruppe in Azure AD erstellt werden und die Benutzer, die synchronisiert werden, sollten in dieser Gruppe platziert werden. Ich konnte keine Option finden, die das tut ... kann mir jemand sagen, ob es möglich ist, dieses Werkzeug oder ein anderes Werkzeug zu verwenden.

Dank

Quelle

2016-12-08 user1221989

Antwort

0

Ich glaube nicht, dass Sie mit AADConnect erreichen können, aber man konnte eine Gruppe in Azure AD, wenn die Benutzer synchronisiert sind, und fügen Sie diese Benutzer zu der Gruppe, mit Powershell \ Cli \ erstellen was auch immer . Ich könnte falsch liegen, ich bin kein großer Benutzer von AADConnect. Möglicherweise können Sie dafür eine benutzerdefinierte Synchronisierungsregel in FIM \ MIM schreiben (das Rückgrat von Azure AD Connect), aber das habe ich noch nie probiert. Ich bin mir ziemlich sicher, dass du nicht aus der Box kommst, also musst du einen benutzerdefinierten Agenten erstellen oder den FIM-Dienst implementieren (vielleicht täuscht du das).

https://docs.microsoft.com/en-us/azure/active-directory/active-directory-aadconnectsync-configure-filtering

Quelle

2016-12-08 14:29:19 4c74356b41

0

Wenn Sie „Filter-Benutzer und Geräte“ konfigurieren nur für Mitgliedschaften in dieser Gruppe zu synchronisieren, synchronisiert es nur die Mitglieder dieser Gruppe zu AAD. Hier

ist eine Möglichkeit für Sie: Erstellen Sie eine andere Gruppe G2 und Ihre Gruppe G1 in dieser Gruppe hinzufügen. Dann in AADConnect, konfigurieren Sie es auf G2 zu filtern, nach der Synchronisierung wird Ihr G1 mit AAD sowie alle Mitglieder darin synchronisiert werden. Möglicherweise müssen Sie eine Full Sync durchführen.

Quelle

2016-12-09 10:48:33

+0

Das Verhalten ist von Entwurf, diese Problemumgehung sollte helfen, das zu tun, was Sie brauchen. –

+0

Möchten Sie nur wissen, ob dies Ihnen geholfen hat, dieses Problem zu lösen? –

0

Der Vorschlag von @Bifeng Dong - MSFT würde funktionieren. Sie können auch versuchen, die dynamische Mitgliedschaft für eine Gruppe in Azure AD einzurichten - wobei Mitglieder basierend auf einer Bedingungsprüfung (Attribut) automatisch zu dieser Gruppe hinzugefügt werden. Während der Synchronisierung können Sie die Benutzer mit einer bestimmten Logik synchronisieren, um die Benutzergruppen zwischen synchronisierten und In-Cloud-Benutzern zu unterscheiden.

Hier sind die Referenzen:

Verwalten von Gruppen in Azure Active Directory: (Strg + F und für Ausdruck "dynamischer" Suche über dynamische Gruppe zu finden) https://docs.microsoft.com/en-us/azure/active-directory/active-directory-accessmanagement-manage-groups

Attribute Mit fortschrittlicher erstellen Regeln: https://docs.microsoft.com/en-us/azure/active-directory/active-directory-accessmanagement-groups-with-advanced-rules

FYI - Dynamische Gruppe ein Teil Azure AD Premium-Lizenz ist (P1) https://azure.microsoft.com/en-in/pricing/details/active-directory/

Quelle

2016-12-29 16:04:32 sundar

Verwandte Themen

 Verwandte Themen