Active directory 卸载Azure广告同步用户
我有个问题。有人知道从本地广告(Windows server广告,请参见下图)同步的Azure广告用户的确切离机过程是什么样子的吗 我知道普通Azure广告用户的情况(我从这里获得信息:),但我需要知道是否存在任何差异(例如:完全删除用户的差异、保存OneDrive内容的差异等等) 以下是一个普通Azure广告用户离职的过程(用我自己的话总结):Active directory 卸载Azure广告同步用户,active-directory,azure-active-directory,azure-connect,Active Directory,Azure Active Directory,Azure Connect,我有个问题。有人知道从本地广告(Windows server广告,请参见下图)同步的Azure广告用户的确切离机过程是什么样子的吗 我知道普通Azure广告用户的情况(我从这里获得信息:),但我需要知道是否存在任何差异(例如:完全删除用户的差异、保存OneDrive内容的差异等等) 以下是一个普通Azure广告用户离职的过程(用我自己的话总结): 将用户注销OneDrive(在Microsoft 365管理中心中启动注销) 将用户从所有当前会话中注销: - Resetting user
- 将用户注销OneDrive(在Microsoft 365管理中心中启动注销)
- 将用户从所有当前会话中注销:
- Resetting user password in the Microsoft 365 admin center: Create or generate a new password
- 保存邮箱内容:
- Either: - Migrate the mailbox to another user - Place the mailbox on Litigation Hold (In-Place Hold, via the Exchange Admin Center) - Converting to a shared mailbox
- (如果非在职员工拥有公司所有的移动设备)阻止和擦除员工的移动设备:
- Wipe data & block under Mobile devices (via Exchange Admin center)
- 阻止通过Microsoft 365管理中心访问Office 365数据(在用户注销当前会话后)
- 从用户中删除Office 365许可证(通过Microsoft 365管理中心)
- 删除许可证,以便停止付款(通过Microsoft 365管理中心)
- 删除用户帐户(通过Microsoft 365管理中心)
如果你们当中有人知道有什么不同,请帮助我。谢谢大家! 关于azure广告用户的大多数观点也适用于同步广告用户。 其中的一些区别是在用户注销所有当前会话后,他们不会注销通过on-prem-ad登录的on-prem会话 我认为主要区别在于何时/如何删除用户。如果在prem上禁用该用户,并且该用户不再与aad同步,则该用户将从aad中删除。除了在aad上删除用户、删除邮箱等的所有后果外,基本上将prem ad上的不同步视为azure ad上的删除操作。这是最大的区别 aad和ad删除的一个警告是,如果您将邮箱转换为共享邮箱,它仍然必须锚定到用户。因此,如果删除了其锚定到的用户,邮箱将处于孤立状态。所以要小心 对于一个驱动器,当用户从aad中删除时,他们的“管理员”将在一段时间内(通常为30天)自动访问他们的onedrive内容,因为内容已被删除 同样,如果您停止从prem将用户同步到azure广告,azure广告将其视为删除操作
总之,该文章中的所有其他步骤都与azure/o365相关,因此请遵循所有这些步骤,对于删除的最后一步,不要从azure广告中删除。只需取消同步或从prem中删除即可。非常感谢您的帮助。很高兴知道删除部分是唯一的区别!