У меня есть новый клиент, у которого уже есть синхронизация Azure AD из его локального Active Directory с Azure AD Connect. Цель — настроить новый Azure AD Connect для синхронизации нового, отличного от локального AD с существующим Azure AD. Клиент в основном использует Exchange Online.
Нужно ли мне что-то иметь в виду, помимо того, что у пользователей в новой локальной AD должен быть одинаковый UPN, или кто-то уже выполнял такую миграцию?
К сожалению, я пока не нашел никакой полезной информации по этой теме.
решение1
Мне не ясно, чего вы пытаетесь добиться. Вы пытаетесь синхронизировать пользователей в новом локальном лесу/домене с существующими пользователями Azure AD, которые были синхронизированы из другого локального леса/домена?
Вы не можете иметь более одного экземпляра Azure AD Connect, синхронизирующегося с одним экземпляром Azure AD. Вы можете синхронизировать несколько локальных лесов/доменов с Azure AD с помощью одного экземпляра Azure AD Connect. Экземпляру Azure AD Connect требуется только сетевое подключение и разрешение имен DNS между локальными лесами/доменами. Доверие между лесами/доменами не требуется.
https://docs.microsoft.com/en-us/azure/active-directory/hybrid/plan-connect-topologies
Пользователям в новом лесу/домене не обязательно иметь тот же UPN, что и пользователи в существующем лесу/домене. Им нужно только иметь UPN, который соответствует одному из ваших проверенных доменов в Azure AD.
Лес/Домен A =[email protected]
Подтвержденный домен Azure AD A = contoso.com
Лес/Домен B =[email protected]
Подтвержденный Azure AD домен B = example.com