同步Azure的AD用户在-AD普瑞姆

Question

我有大约50用户Azure的AD。这些用户是在我们购买Office365时制作的。假设Azure AD上的域是example.com。 （username@example.com） 在本地，我们使用内部AD来通过RADIUS验证计算机以及无线网络。假设本地域是corp.example.com。 （username@corp.example.com）

现在我需要的是统一的用户名和密码。我希望在Prem上使用Azure AD中的用户名和密码。 （因此，我们放开corp.example.com并移至Azure AD和On-Prem AD上的example.com）。

的过程是怎样实现这样的结果？只要我将username@example.com用于Azure AD和本地AD身份验证，就可以对本地或Azure AD进行任何更改。

P.S：我的理解是，在本地不能使用解析为一个网站域名？ （所以我不能重拍的预置型AD使用example.com？）

Answer 1

同步Azure的AD用户在-AD普瑞姆

现在，Azure不支持同步Azure的AD用户到本地AD（仅支持密码回写和设备回写）。

作为一种变通方法，我们可以新创建用户一样Azure的广告，并运用Azure的AD连接​​同步这个用户Azure的AD，将overwirte Azure的AD用户，通过这种方式，用户将使用同一个帐户登录你的无线网络。

例如，我们可以将新对您的预置型AD，用户帐户与您的Azure的AD创建用户jasontest1@azure.onmicrosoft.com。完成之后，我们可以将Azure AD connect下载到您的Azure AD，以将本地用户jasontest1@azure.onmicrosoft.com同步。此外，密码还会使用本地密码覆盖。

同步完成后，我们就可以使用新密码与您的Azure的AD帐户登录您的wirelss网络。

注意：

如果我们使用此解决方案，我们应该创建一个新的用户测试，确保不会影响您的Azure的AD帐户的其他应用程序。由于AD同步将覆盖原始Azure AD帐户的所有属性。