共計 2880 個字符，預(yù)計需要花費 8 分鐘才能閱讀完成。

這篇文章跟大家分析一下“如何實現(xiàn) Office 365 Azure AD 的賬戶同步研究”。內(nèi)容詳細易懂，對“如何實現(xiàn) Office 365 Azure AD 的賬戶同步研究”感興趣的朋友可以跟著丸趣 TV 小編的思路慢慢深入來閱讀一下，希望閱讀后能夠?qū)Υ蠹矣兴鶐椭Ｏ旅娓枞?TV 小編一起深入學(xué)習(xí)“如何實現(xiàn) Office 365 Azure AD 的賬戶同步研究”的知識吧。

如果是純云端的用戶，那么我覺得沒有什么問題，但如果有一天想把云端的 Azure AD 的用戶同步到本地的 AD 如何做呢？當(dāng)然云端的 Azure AD 用戶是無法同步到本地的 AD 的，但可以曲線救國實現(xiàn)類似的需求目標。接下來詳細看看：

假設(shè)我這有一個環(huán)境是純云端的 Office 365 用戶（Azure AD）

域是 basehome.com.cn

云端的這些用戶密碼都是統(tǒng)一的 abc123!@#，都具備自己的 Exchange Online 郵箱，并且郵箱里有信件，而不是空郵箱

問題來了，因為企業(yè)的不斷擴張，想建立本地的 AD 與 Office 365 做 AD 混合，實現(xiàn)張三的賬號能在本地 AD 里，且張三 Office 365 的郵箱數(shù)據(jù)不丟失。那怎么辦呢？我首先在本地建立一套 AD，域名也是 basehome.com.cn，同樣的建立和云端 Office 365 用戶一樣的賬戶登錄名，比如先建立一個賬戶：

本地 AD 再增加一臺 Windows Server 2012 R2 加域，配置好 Azure AD Connect。

同步的也不是本地整個域，而是具體的指定一個 OU：

檢查同步狀態(tài)可以用這個工具：miisclient

配置好以后會看到本地 AD 的 zhangjunsen@basehome.com.cn 賬戶同步到了 Office 365 的 Azure AD 里并不是覆蓋 Office 365 Azure AD 的 zhangjunsen@basehome.com.cn，而是自動出現(xiàn)了一個隨機編碼的賬戶名

從同步的信息來看也是寫得很清楚的，重復(fù)了

當(dāng)然這不是我們所期望的，還是希望本地 AD 的張三和 Office 365 云端的張三能是匹配相關(guān)聯(lián)的。

那怎么辦呢？首先需要在本地 AD 的 AADConnect 服務(wù)器上配置下 AD Connect 關(guān)閉密碼同步，避免本地 AD 賬戶把云端賬戶密碼覆蓋掉（相同賬戶前提下）

什么是相同賬戶，判斷主要是三個屬性：

UserPrincipalName；Emailaddress；Proxyaddresses

所以需要將在本地 AD 中創(chuàng)建的用戶 UserPrincipalName，Emailaddress，Proxyaddresses 三者的屬性值需與云端相對應(yīng)的賬號屬性值相匹配，如下示例：

示例：

云端已經(jīng)使用的賬戶 A 地址如下

UserPrincipalName:a@contoso.com

Emailaddress:a@contoso.com

Proxyaddresses :SMTP:a@contoso.com

要匹配至云端的本地用戶 A 創(chuàng)建時

UserPrincipalName:a@contoso.com

Emailaddress:a@contoso.com

Proxyaddresses :SMTP:a@contoso.com

先看看 Office 365 上云端 Azure AD 的張三賬戶屬性，連接到 Office 365 的 Azure AD 只能看到 UserPrincipalName 和 Proxyaddresses 屬性：

Emailaddress 屬性需要該賬戶開通了 Exchange Online 才可以連接到 Exchange Online 里才可以看到

那么我在本地 AD 里新建張三的賬戶就需要注意這三點，先不要在同步的 OU 里創(chuàng)建張三，我在 Stand by Users 的 OU 里創(chuàng)建張三

密碼我就設(shè)置成 zhangsan

張三創(chuàng)建好放在 Stand by Users 的 OU 里

設(shè)置 Proxyaddresses 需要先點開 AD 用戶和計算機的高級選項

選擇張三用戶，點擊屬性會多一個屬性編輯器選項，找到 Proxyaddresses，點擊編輯

因為之前在 Office 365 Azure AD 里看到了云端的張三這項屬性值是：

{smtp:zhangsan@homebase.partner.onmschina.cn, SMTP:zhangsan@basehome.com.cn}

在這里指需要填寫 SMTP:zhangsan@basehome.com.cn 即可（注意大小寫的 SMTP 哦，哪個 SMTP 是大寫就意味著是主要登錄地址以及主要郵箱的發(fā)件地址）

添加進去點擊確定

當(dāng)然在屬性編輯器里也可以看到 UserPrincipalName 的值是否和 Office 365 云端的張三一致

對于 Emailaddress 屬性默認是沒有的，這里也不用太在意

接下來張三準備就緒了，我就把張三賬戶從 Stand by Users 移動到 Users 的 OU 里同步到 Office 365 的 Azure AD 看有什么變化

默認同步周期為 30 分鐘同步一次，如果您需要立即執(zhí)行同步，請在本地 AADConnect 服務(wù)器的 Powershell 執(zhí)行

增量同步 Start-ADSyncSyncCycle -PolicyType Delta

完全同步 Start-ADSyncSyncCycle -PolicyType Initial

再看看 Office 365 上 Azure AD 的賬戶會發(fā)現(xiàn)沒有新建一個隨機編碼的 AD 同步賬號上來，而是張三的賬號由原來的”在云中“變成了”已與 AD 同步“

此刻讓張三的賬號登錄，當(dāng)然還是以 abc123!@# 密碼登錄看郵箱里的數(shù)據(jù)是否依然存在，答案是沒變化，但賬戶的同步關(guān)系和隸屬變了，張三不再是純云端的用戶，而是從本地 AD 同步上來的用戶

下來我在本地 AD Connect 開啟密碼哈希同步

我們再試下張三是否還可以以 abc123!@# 密碼登錄嗎？提示密碼錯誤了

但如果我此刻采用本地 AD 張三的密碼 zhangsan 來登錄呢？答案是可以登錄的

這說明說明問題呢？說明可以通過這樣的方法實現(xiàn)“曲線救國”式的將云端 Office 365 實現(xiàn)和本地 AD 的合并或者說把云端的 Office 365 賬戶同步回本地 AD 吧。

接著我再做個測試，之前的張俊森賬戶已經(jīng)同步上 Office 365 成為了如下這樣的賬戶（因為 UserPrincipalName 屬性重名）

接下來我直接修改本地 AD 里 Users OU 里張俊森賬戶的屬性，把 Proxyaddresses 屬性值添加上

看同步會發(fā)生變化嗎？張俊森的云端賬戶同步類型也變了，說明本地 AD 的張俊森也云端張俊森建立了新的匹配對應(yīng)關(guān)系

那么之前那個同步上來的張三（Sync_AADCONNECT_8686494b4295@homebase.partner.onmschina.cn）可以刪除嗎？答案是無法刪除

那么要刪除它可以通過 Powershell

這樣 Office 365 上就沒有這個賬戶了

張俊森以本地 AD 的密碼登錄 Office 365 郵箱看到郵箱數(shù)據(jù)依然存在

到此就介紹到這了。

關(guān)于如何實現(xiàn) Office 365 Azure AD 的賬戶同步研究就分享到這里啦，希望上述內(nèi)容能夠讓大家有所提升。如果想要學(xué)習(xí)更多知識，請大家多多留意丸趣 TV 小編的更新。謝謝大家關(guān)注一下丸趣 TV 網(wǎng)站！