我有一位新客戶,他已經透過 Azure AD Connect 從其本機活動目錄進行了 Azure AD 同步。目標是設定新的 Azure AD Connect,將新的不同本機 AD 同步到現有的 Azure AD。客戶主要使用 Exchange Online。
除了在新的本地 AD 中為用戶提供相同的 UPN 之外,我還需要記住什麼嗎?
不幸的是,我還沒有找到該特定主題的任何有用資訊。
答案1
我不清楚你想要實現什麼目標。您是否正在嘗試將新的本機林/網域中的使用者同步到從不同本機林/網域同步的現有 Azure AD 使用者?
不能有多個 Azure AD Connect 執行個體同步到一個 Azure AD 執行個體。您可以使用單一 Azure AD Connect 執行個體將多個本機林/網域同步到 Azure AD。 Azure AD Connect 執行個體只需要本機林/網域之間的網路連線和 DNS 名稱解析。不需要林/域信任。
https://docs.microsoft.com/en-us/azure/active-directory/hybrid/plan-connect-topologies
新林/網域中的使用者不需要與現有林/網域中的使用者俱有相同的 UPN。他們只需擁有與 Azure AD 中經過驗證的網域之一相符的 UPN。
森林/域 A =[電子郵件受保護]
Azure AD 驗證網域 A = contoso.com
森林/域 B =[電子郵件受保護]
Azure AD 驗證網域 B = example.com