Azure Active Directory同步工具-同步新广告，是否会清除Azure广告中的我的用户？_Azure_Office365_Azure Active Directory

Azure Active Directory同步工具-同步新广告，是否会清除Azure广告中的我的用户？

azure office365 azure-active-directory

Azure Active Directory同步工具-同步新广告，是否会清除Azure广告中的我的用户？,azure,office365,azure-active-directory,Azure,Office365,Azure Active Directory,我刚刚在办公室本地安装了一个新的广告服务器，并希望与Azure AD中的我的用户同步。但我不确定这是否会看到我的新广告服务器中没有用户，然后删除我在Azure AD中的用户，还是会将我的Azure AD用户复制到我的本地广告我看不到关于这个问题的任何明确的文档，如果有任何帮助，我将不胜感激。关于您的第一个问题（用户是否会被删除？）：目录同步使用对象的唯一标识符来跟踪有关其云副本的更改。据推测，新广告中没有对象与旧广告中的对象具有相同的标识符，因此DirSync不会将其视为“已删除用户”。那么，

我刚刚在办公室本地安装了一个新的广告服务器，并希望与Azure AD中的我的用户同步。但我不确定这是否会看到我的新广告服务器中没有用户，然后删除我在Azure AD中的用户，还是会将我的Azure AD用户复制到我的本地广告

我看不到关于这个问题的任何明确的文档，如果有任何帮助，我将不胜感激。

关于您的第一个问题（用户是否会被删除？）：目录同步使用对象的唯一标识符来跟踪有关其云副本的更改。据推测，新广告中没有对象与旧广告中的对象具有相同的标识符，因此DirSync不会将其视为“已删除用户”。那么，它会删除现有用户吗？可能不会，但一定要在做这件事之前进行测试！（使用不同的AAD目录）

关于你的第二个问题（它会复制用户吗？）：不会。目录同步目前是单向同步：它不会将用户从你的AAD同步到你的本地广告。

通过DirSync的同步通常每3小时运行一次，每次运行时应用以下更改：
1-标记本地广告中缺少用户
2-什么都没有
3-删除用户

这是一种安全预防措施，以防在同步过程中未传递用户数据

变化总是从本地广告转移到云端

您知道有其他方法可以将Azure AD用户创建为本地本地AD中的对象吗？好吧，通过AAD PowerShell cmdlet和AD cmdlet的组合，您可以在一定程度上重新创建用户，但编写脚本会很繁琐。有些东西，比如密码，你无法复制下来。也许，你最好是横向复制（从旧广告到新广告）？谢谢你的帮助。不幸的是，没有旧的广告，这是它，我们为我们的办公室创建的第一个。我想这并不是微软真正想要的情景。啊！我终于理解了这个场景：您从AAD开始，现在决定部署AD。出于某种原因，我认为现有用户在那里是因为您以前有AD DirSync。如果您熟悉AD cmdlet，这应该相当简单（不完全是

获取MsolUser | New ADUser

，而是类似的东西）。我看到的唯一警告是，您必须重置密码，因此它对用户不透明。