ฉันจะกำหนดค่าการซิงค์ Azure AD ใหม่ได้อย่างไร ซึ่งใช้สำหรับการลงชื่อเพียงครั้งเดียวสำหรับ Office365 จากภายในโดเมน เพื่อให้ส่วนชื่อโดเมนของ UPN ของผู้ใช้สามารถเปลี่ยนแปลงได้เมื่อซิงโครไนซ์
เช่น. สมมติว่าโลคัลโดเมนคือ ad.contosolocal.comและโดเมนภายนอกคือ contoso.คอม. ปัจจุบัน การคัดลอกแบบตรงทั้งหมดจะทำงานโดยการจับคู่ ID เช่น โดยใช้ เอ็มเอสออนไลน์;
$username="บ๊อบ"
$UPN = (-join($ชื่อผู้ใช้, "contoso.com"))
$guid=(get-ADUSer $username).Objectguid
$immutableID=[system.convert]::ToBase64String($guid.tobytearray())
ตั้งค่า MsolUser -UserPrincipalName $UPN -ImmutableId $immutableID
สิ่งนี้ไม่ได้ทำงานอย่างราบรื่นหรือเชื่อถือได้มากนัก: ต้องใช้ความพยายามในการซิงค์หลายครั้ง ซิงโครไนซ์ด้วยตนเองอย่างสมบูรณ์และเรียกใช้แต่ละตัวเลือกที่เป็นไปได้สองครั้งสำหรับตัวเชื่อมต่อทั้งสอง รวมเป็น 16 การซิงโครไนซ์ (2x2x นำเข้า ส่งออก ซิงค์ และเดลต้า) ก่อนที่ Azure AD จะตัดสินใจ เพื่อตั้งค่า UPN เป็นค่าที่ถูกต้อง ไม่ใช่ทันที แต่ประมาณ 15 นาทีต่อมา ดูเหมือนว่าต้องการตั้งค่า UPN เป็น บ๊อบ แทน บ๊อบ@contoso.com สำหรับฉันด้วยเหตุผลบางอย่างที่ยังอธิบายไม่ได้ การจัดการกับสิ่งนี้สำหรับผู้ใช้หลายคนนั้นน่าหงุดหงิดสำหรับพวกเขาเนื่องจากการเข้าสู่ระบบพังในขณะที่ตั้งค่าไม่ถูกต้อง
จากนั้นฉันต้องการ:
+------------------------------+---+--- ---------------+
| ค่าท้องถิ่น | ส่งไปยัง Azure | ค่า Azure |
+------------------------------+---+--- ---------------+
| [email protected] | [email protected] | [email protected] |
| [email protected] | [email protected] | [email protected] |
+------------------------------+---+--- ---------------+
หากทำสิ่งนี้อย่างไร้เดียงสาด้วยการสร้าง 'กฎการซิงโครไนซ์' ของฉันเอง มันจะทำลายรหัสผ่าน (ผู้ใช้จะไม่สามารถเข้าสู่ระบบได้อีกต่อไป โดยมีข้อผิดพลาด 'รหัสผ่านไม่ถูกต้อง')รหัสผ่านจะใช้ได้เฉพาะเมื่อ UPN ของผู้ใช้ตรงกับสิ่งที่ออนไลน์อยู่ แม้ว่าจะปิดการซิงค์รหัสผ่านก็ตาม (ดูเหมือนว่านี่จะเป็นจุดบกพร่อง) แน่นอน โดเมนอีเมลตรงกับโดเมนของเว็บไซต์ ซึ่งหมายความว่าหากพาธในเครื่องเริ่มทำแบบเดียวกัน สิ่งนี้จะนำไปสู่ปัญหา DNS; ไม่สามารถเข้าถึงเว็บไซต์ของบริษัทจากโดเมนท้องถิ่นได้อีกต่อไป
อีกทางหนึ่งโดยใช้ ad.contosolocal.com เนื่องจากการเข้าสู่ระบบออนไลน์ไม่ใช่ตัวเลือกที่ใช้งานได้จริง ผู้ใช้จึงต้องการเข้าสู่ระบบโดยใช้ชื่อโดเมน 'ของจริง' (นอกเหนือจากจำนวนชั่วโมงการสนับสนุนที่ต้องใช้เวลาเพื่อให้ทุกคนเปลี่ยนโดเมนการเข้าสู่ระบบในทุกโปรแกรมบนอุปกรณ์ทั้งหมดของพวกเขา)
นอกจากนี้ ฉันยังสามารถวาง UPN ระยะไกลของผู้ใช้ในแอตทริบิวต์ Local-AD อื่น (โดยทั่วไปคือ จดหมาย แอตทริบิวต์) ในกรณีนั้นฉันสามารถเปลี่ยนการซิงค์ให้ตรงกันได้ จดหมาย ถึง ยูพีเอ็น.
น่าเสียดายที่เรียกใช้ตัวช่วยสร้าง Azure AD Connect อีกครั้ง มันไม่ได้ให้ตัวเลือกใด ๆ แก่ฉันในการเปลี่ยนแปลงสิ่งที่ฉันได้แมป UPN ดูเหมือนว่าจะไม่แสดงตัวเลือกหลังจากใช้งานครั้งแรก
ฉันต้องการให้สิ่งนี้เกิดขึ้น:
ถาม: ยังไง?
ที่ฟังดูเหมือน "เตรียมโดเมนที่ไม่สามารถกำหนดเส้นทางได้สำหรับการซิงโครไนซ์ไดเร็กทอรี". โดยพื้นฐานแล้ว คุณต้องเพิ่ม domain.com ลงใน "Active Directory Domains and Trusts" MMC คลิกขวาไปที่คุณสมบัติและเพิ่ม UPN ดูโดยรวมได้ที่นี่: https://docs.microsoft.com/en-us/microsoft-365/enterprise/prepare-for-directory-synchronization?view=o365-worldwide
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
