Active directory 卸载Azure广告同步用户_Active Directory_Azure Active Directory_Azure Connect

Active directory 卸载Azure广告同步用户

active-directory azure-active-directory

Active directory 卸载Azure广告同步用户,active-directory,azure-active-directory,azure-connect,Active Directory,Azure Active Directory,Azure Connect,我有个问题。有人知道从本地广告（Windows server广告，请参见下图）同步的Azure广告用户的确切离机过程是什么样子的吗我知道普通Azure广告用户的情况（我从这里获得信息：），但我需要知道是否存在任何差异（例如：完全删除用户的差异、保存OneDrive内容的差异等等）以下是一个普通Azure广告用户离职的过程（用我自己的话总结）：将用户注销OneDrive（在Microsoft 365管理中心中启动注销）将用户从所有当前会话中注销： - Resetting user

我有个问题。有人知道从本地广告（Windows server广告，请参见下图）同步的Azure广告用户的确切离机过程是什么样子的吗

我知道普通Azure广告用户的情况（我从这里获得信息：），但我需要知道是否存在任何差异（例如：完全删除用户的差异、保存OneDrive内容的差异等等）

以下是一个普通Azure广告用户离职的过程（用我自己的话总结）：

将用户注销OneDrive（在Microsoft 365管理中心中启动注销）

将用户从所有当前会话中注销：

-   Resetting user password in the Microsoft 365 admin center: Create or generate a new password

保存邮箱内容：

-   Either:
       - Migrate the mailbox to another user
       - Place the mailbox on Litigation Hold (In-Place Hold, via the Exchange Admin Center)
       - Converting to a shared mailbox

（如果非在职员工拥有公司所有的移动设备）阻止和擦除员工的移动设备：
```
-   Wipe data & block under Mobile devices (via Exchange Admin center)
```
阻止通过Microsoft 365管理中心访问Office 365数据（在用户注销当前会话后）
从用户中删除Office 365许可证（通过Microsoft 365管理中心）
删除许可证，以便停止付款（通过Microsoft 365管理中心）
删除用户帐户（通过Microsoft 365管理中心）

如果你们当中有人知道有什么不同，请帮助我。谢谢大家!

关于azure广告用户的大多数观点也适用于同步广告用户。其中的一些区别是在用户注销所有当前会话后，他们不会注销通过on-prem-ad登录的on-prem会话

我认为主要区别在于何时/如何删除用户。如果在prem上禁用该用户，并且该用户不再与aad同步，则该用户将从aad中删除。除了在aad上删除用户、删除邮箱等的所有后果外，基本上将prem ad上的不同步视为azure ad上的删除操作。这是最大的区别

aad和ad删除的一个警告是，如果您将邮箱转换为共享邮箱，它仍然必须锚定到用户。因此，如果删除了其锚定到的用户，邮箱将处于孤立状态。所以要小心

对于一个驱动器，当用户从aad中删除时，他们的“管理员”将在一段时间内（通常为30天）自动访问他们的onedrive内容，因为内容已被删除

同样，如果您停止从prem将用户同步到azure广告，azure广告将其视为删除操作

总之，该文章中的所有其他步骤都与azure/o365相关，因此请遵循所有这些步骤，对于删除的最后一步，不要从azure广告中删除。只需取消同步或从prem中删除即可。

非常感谢您的帮助。很高兴知道删除部分是唯一的区别！