Содержание
Введение.
Следующим шагом необходимо синхронизировать локальный Active Directory c Azure AD.
Подготовка не маршрутизируемого домена к синхронизации службы каталогов.
Если Ваш локальный домен имеет вид отличный от внешнего, ознакомьтесь с этой статьей: Подготовка не маршрутизируемого домена к синхронизации службы каталогов
Настройка
- Запускаем Azure AD Connect и переходим к настройке: “Настроить параметры синхронизации”.
- Далее нам нужно ввести данные глобального администратора от Office 365.
- На следующих шагах я оставляю всё по умолчанию и синхронизирую весь каталог.
- Далее мы выбираем:
Синхронизация хэшей паролей: Реализация синхронизации хэшированных паролей в службе синхронизации Azure AD Connect
Обратная запись пароля: Если Вы хотите позволить пользователем самим сбрасывать пароли через сервисы Azure, выберите эту опцию. Подробнее: Tutorial: Enable users to unlock their account or reset passwords using Azure Active Directory self-service password reseteir-ad-passwords
Гибридное развертывание Exchange: При включении этой опции, синхронизируются обратно некоторые атрибуты из Azure AD в локальную Active Directory: Exchange hybrid writeback
- По завершению настройки, произойдет первая синхронизация, а далее будет производиться каждые 30 минут. Подробнее: Синхронизация Azure AD Connect: планировщик
На этом базовая настройка синхронизации Active Directory c AAD настроена. Следующим шагом можно начинать непосредственно саму настройку гибридной конфигурации, к чему мы и приступим в следующей статье.
Спасибо, что дочитали. С Уважением, Андрей.
