Как можно перенести удостоверения AzureAD в локальный ActiveDirectory

Как можно перенести удостоверения AzureAD в локальный ActiveDirectory

Ситуация такова, что у нас есть несколько сайтов (AWS VPC), каждый со своими собственными самоуправляемыми доменами ADDS без сетевого соединения между ними (по замыслу). Нам нужно автоматически предоставить пользователей ADDS каждого сайта из удостоверений AzureAD, включая обратную запись паролей (пароли следует менять только из Azure).

Возможным решением (я считаю) является использование cron (запланированной задачи) для запроса списка пользователей в Azure graphapi и предоставления пользователей с помощью командлетов PowerShell new-aduser, устанавливая атрибуты пользователя для разрешения обратной записи паролей Azure AD Connect с целью обеспечения синхронизации паролей.

Однако вышеизложенное требует значительно более глубокого изучения и, похоже, требует индивидуального решения, требующего мониторинга.

Существует ли более готовое решение (включая сторонние решения?), которое позволяет синхронизировать пользователей AzureAD с локальной средой AD?

решение1

Не существует готового решения, которое могло бы удовлетворить ваши потребности. Ваши варианты: переосмыслить свой дизайн, сделать индивидуальную разработку (скриптинг) или приобрести стороннее решение.

Решения третьих лиц, которые могут удовлетворить ваши потребности, попадают вУправление идентификацией (IDM)илиУправление и администрирование идентификационных данных (IGA)категории. Вы можете легко найти profuts, используя ваш любимый поисковик

КСТАТИ

настройка атрибутов пользователя для разрешения обратной записи паролей Azure AD Connect для обеспечения синхронизации паролей

Это не сработает, потому что Azure AD Connect синхронизирует пользователей и пароли из AD в Azure AD, но не наоборот. Поэтому обратная запись паролей работает только тогда, когда источником учетной записи является AD

Связанный контент