こんにちは。私は Azure の初心者で、WPA2 エンタープライズや VPN などの LDAP 認証用に Azure ADDS を実装したいと考えています。
私たちのセットアップ:
当社は完全に O365 を使用しているため、オンプレミスのものは何もありません。メールの標準ドメインは当社独自の mycompany.com です。
今、私はMicrosoftのチュートリアルに従ってAzureアドを設定し、O365 mycompany.comで使用しているのと同じドメインを使用しました。証明書を購入し、セキュアLDAPを有効にしました。しかし、o365で新しいユーザーを生成したり、既存のユーザーのパスワードをリセットしたりすると、ユーザーは同期されません。それとも、私は盲目なのでしょうか。すでに同期されているユーザーを確認できる場所はどこですか。
それは可能ですか、それともaads.mycompany.comのようなサブドメインが必要ですか、それともo365でサブドメインを追加できないのですか
ユーザーは同じドメインの aadds に同期されますか。
アドバイスをいただければ幸いです
答え1
すでに AAD/O365 に存在するユーザーは、AADDC ユーザー OU に同期されます。これらのユーザーはその OU から移動できず、AAD DS から管理することもできません。AAD から管理する必要があります。