AD 사용자를 Office 365와 동기화하면서도 온라인으로 편집할 수 있는 방법이 있습니까?

당신이 올바른지.

사용자 계정이 동기화되면 O365의 계정은 기본적으로 AD 자격 증명의 읽기 전용 복사본이 됩니다. 양방향 신뢰가 아니므로 변경할 수 없습니다.

PowerShell을 사용하면 O365에서 원하는 변경 사항을 적용할 수 있습니다. http://community.spiceworks.com/how_to/show/28793-managing-office-365-using-powershell

저는 지역 교환 서버 경로를 따라가본 적이 없어서 해당 경로에 대한 정보가 없습니다.

우리는 같은 배에 있지만 이미 배포되어 있으며 현재 로그인을 별도로 유지하는 O365를 사용하고 있음을 알려드리고 싶습니다. 나는 pwd sync가 포함된 새로운 디렉터리 동기화를 보았지만 귀하와 동일한 시나리오에 직면했고 실제로 로컬 스키마 확장 및 속성 편집을 엉망으로 만들고 싶지 않았습니다. 아마도 장기적으로 "최고의" 선택이고 MS의 완전한 지원을 받을 수 있지만 아직은 그런 길을 가고 싶지 않았습니다.

우리는 이것을 사용하는 것을 보고 있습니다:http://www.messageops.com/software/office-365-tools-and-utilities/office-365-password-synchronization대신에. 비밀번호 동기화를 처리하지만 실제로 AD 계정 자체를 동기화하는 데 방해가 되지 않습니다.

이것은 당신에게 효과가 없을 수도 있지만 옵션으로 버리고 싶었습니다.

이것이 맞습니까? 아니면 뭔가 빠졌습니까?

맞습니다. DirSync를 사용하여 AD 계정을 동기화하면 클라우드에서 해당 계정이 "MasteredOnPremise"로 표시되어 클라우드에서 모든 AD 관련 속성을 읽기 전용으로 만듭니다. 이 구성("DirSync Only"라고 함)은 수신자 관리 측면에서 가장 까다롭습니다. 로컬 AD 특성 설정(ADUC 또는 ADSI 사용)과 비 AD 특성 설정(PowerShell 사용) 사이에서 "춤"을 추어야 합니다. PowerShell 예제는 다음을 참조하세요.Office 365 수신자 관리. (면책조항: 저는 U-BTech Solutions에서 근무합니다)

사용자 계정과 암호를 동기화하면서도 Office 365에서 직접 사용자 설정을 편집할 수 있는 방법이 있나요?

MS에서 지원하는 방식이 아니며 타사 도구만 사용합니다.

그렇지 않은 경우(모든 것을 로컬로 설정한 다음 동기화해야 함) 수동으로 LDAP 속성을 편집하거나 로컬 Exchange 서버를 설치하는 것보다 더 간단한 방법이 있습니까?

즉시 사용 가능한 것은 아니지만 U-BTech와 같은 타사 도구2013년 교환과제(면책조항: 저는 U-BTech Solutions에서 근무합니다)는 일반적인 관리 요구에 맞는 간단한 UI를 제공합니다.

로컬 Exchange Server 솔루션의 경우 일부 고객은 로컬 Exchange "관리 전용" 서버를 설치하기로 선택하고 다른 고객은 Exchange 2010 설치 프로그램의 AD 준비 마법사만 실행하여 추가 Exchange 관련 특성으로 AD 스키마를 확장하는 것을 선호합니다. 그러나 두 솔루션 모두 제한된 관리 경험을 제공합니다.