สถานการณ์คือเรามีหลายไซต์ (AWS VPC) แต่ละแห่งมีโดเมน ADDS ที่จัดการด้วยตนเองโดยไม่มีการเชื่อมต่อเครือข่ายระหว่างกัน (โดยการออกแบบ) เราจำเป็นต้องจัดเตรียมแต่ละไซต์ ADDS ผู้ใช้โดยอัตโนมัติจากข้อมูลประจำตัว AzureAD รวมถึงการเขียนรหัสผ่าน (ควรเปลี่ยนรหัสผ่านจาก Azure เท่านั้น)
วิธีแก้ไขที่เป็นไปได้ (ฉันเชื่อว่า) คือการใช้ cron (งานที่กำหนดเวลาไว้) เพื่อสอบถาม Azure graphapi สำหรับรายชื่อผู้ใช้และจัดเตรียมผู้ใช้โดยใช้ cmdlets new-aduser ของ powershells ตั้งค่าแอตทริบิวต์ผู้ใช้เพื่ออนุญาตให้เขียนรหัสผ่าน Azure AD Connect เพื่อให้แน่ใจว่ารหัสผ่าน การซิงโครไนซ์
อย่างไรก็ตาม ข้างต้นต้องการการตรวจสอบเพิ่มเติมอย่างมาก และดูเหมือนว่าเป็นโซลูชันของคุณเองที่ต้องการการตรวจสอบ
มีโซลูชันนอกกรอบเพิ่มเติม (รวมถึงบุคคลที่สามหรือไม่) ที่อนุญาต AzureAD --> ในการซิงค์ผู้ใช้ AD ในองค์กร
ไม่มีวิธีแก้ปัญหาแบบสำเร็จรูปที่สามารถตอบสนองความต้องการของคุณได้ ตัวเลือกของคุณคือ: คิดใหม่เกี่ยวกับการออกแบบ ทำการพัฒนาแบบกำหนดเอง (การเขียนสคริปต์) หรือซื้อโซลูชันของบริษัทอื่น
โซลูชันของบุคคลที่สามซึ่งอาจครอบคลุมความต้องการของคุณ การจัดการข้อมูลประจำตัว (IDM) หรือ การกำกับดูแลและการบริหารข้อมูลประจำตัว (IGA) หมวดหมู่คุณสามารถค้นหาผลิตภัณฑ์ได้อย่างง่ายดายโดยใช้เครื่องมือค้นหาที่คุณชื่นชอบ
BTW
การตั้งค่าแอตทริบิวต์ของผู้ใช้เพื่อให้สามารถเขียนรหัสผ่าน Azure AD Connect เพื่อให้แน่ใจว่ามีการซิงโครไนซ์รหัสผ่าน
สิ่งนี้ไม่ได้ผล เนื่องจาก Azure AD Connect จะซิงโครไนซ์ผู้ใช้และรหัสผ่านจาก AD ไปยัง Azure AD แต่ไม่ใช่ในทางกลับกัน ดังนั้น การเขียนรหัสผ่านกลับจะทำงานเมื่อแหล่งที่มาของบัญชีคือ AD เท่านั้น
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
