none
Azure AD rückwärts sync in Domänen Controller RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo Zusammen,

    ich bin kein Azure Spezialisit, stehe aber nun leider vor einer Herausforderung und benötige ein paar Lösungsvorschläge.

    Ich habe einen Kunden mit folgendem Aufbau:

    - Offline AD (Domänencontroller, steht beim Kunden vor Ort) synct via Azure Connector ins Azure AD

    - Ein Office365 Online-Exchange greift auf das Azure-AD zu für Benutzerauth., etc zu.

    - Auch schreibt der Exchange die Attribute wie sAMAccountName, ProxyAddresses, displayName, etc. ins Azure AD

    Meine Frage ist nun, wie bekomme ich diese Attribute rückwärts gesynct ins Offline AD. Momentan macht er das nicht.

    Grüße Jan Fürsicht

    Dienstag, 30. April 2019 14:34
    |

Antworten

  • Question
    Anmelden
    0
    Anmelden

    Hallo Jan_dBF,

    Es ist nicht möglich, Benutzer aus der Cloud von Azure Active Directory mit Deinem lokalen AD zu synchronisieren. Um dieses Problem zu umgehen, kannst Du mit Powershell die Informationen von Azure AD-Benutzern in eine lokale Datei exportieren und dann diese Datei verwenden, um Benutzer im lokalen AD zu erstellen. Zusätzliche Angaben enthält folgender Thread:
    Azure AD sync users to on premise AD

    Gruß,

    Ivan Dragov

    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

    • Als Antwort markiert Jan_dBF Montag, 6. Mai 2019 07:45
    Donnerstag, 2. Mai 2019 11:37
    |
    Administrator
  • Question
    Anmelden
    0
    Anmelden

    Hallo Ivan,

    danke für die Antwort und den Link.

    Ich habe mir die User aus der Azure exportiert und dann im lokalen AD ergänzt. Folgende Befehle hab ich benutzt:

    Get-AzureADUser -Filter * -Searchbase "OU=xxx,DC=xxx,DC=xxx" -Properties proxyaddresses | Select sAMAccountName,@{L=’ProxyAddress_1'; E={$_.proxyaddresses[0]}}, @{L=’ProxyAddress_2';E={$_.ProxyAddresses[1]}} | Export-Csv -Path c:\AzureADUser\proxyaddresses.csv –NoTypeInformation

    Die Datei habe ich wie folgt angepasst:

    Name,proxy
    Name1,proxyaddress1;proxyadress2

    und dann mit folgendem Befehl eingespielt:

    Import-Csv c:\azureaduser\proxyaddresses.csv | Foreach {
	Get-ADUser $_.Name | Set-ADUser -Add @{proxyAddresses = ($_.proxy -split ";")}
}

    Dieser Link hat mir auch geholfen:

    https://social.technet.microsoft.com/Forums/de-DE/9fdb060d-1892-4b19-967b-c0d507875de8/add-email-addresses-to-the-proxyaddresses-active-directory-attribute?forum=winserverpowershell

    Vielen Dank!

    Gruß Jan




    Montag, 6. Mai 2019 07:45
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Hallo Jan_dBF,

    Es ist nicht möglich, Benutzer aus der Cloud von Azure Active Directory mit Deinem lokalen AD zu synchronisieren. Um dieses Problem zu umgehen, kannst Du mit Powershell die Informationen von Azure AD-Benutzern in eine lokale Datei exportieren und dann diese Datei verwenden, um Benutzer im lokalen AD zu erstellen. Zusätzliche Angaben enthält folgender Thread:
    Azure AD sync users to on premise AD

    Gruß,

    Ivan Dragov

    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

    • Als Antwort markiert Jan_dBF Montag, 6. Mai 2019 07:45
    Donnerstag, 2. Mai 2019 11:37
    |
    Administrator
  • Question
    Anmelden
    0
    Anmelden

    Hallo Ivan,

    danke für die Antwort und den Link.

    Ich habe mir die User aus der Azure exportiert und dann im lokalen AD ergänzt. Folgende Befehle hab ich benutzt:

    Get-AzureADUser -Filter * -Searchbase "OU=xxx,DC=xxx,DC=xxx" -Properties proxyaddresses | Select sAMAccountName,@{L=’ProxyAddress_1'; E={$_.proxyaddresses[0]}}, @{L=’ProxyAddress_2';E={$_.ProxyAddresses[1]}} | Export-Csv -Path c:\AzureADUser\proxyaddresses.csv –NoTypeInformation

    Die Datei habe ich wie folgt angepasst:

    Name,proxy
    Name1,proxyaddress1;proxyadress2

    und dann mit folgendem Befehl eingespielt:

    Import-Csv c:\azureaduser\proxyaddresses.csv | Foreach {
	Get-ADUser $_.Name | Set-ADUser -Add @{proxyAddresses = ($_.proxy -split ";")}
}

    Dieser Link hat mir auch geholfen:

    https://social.technet.microsoft.com/Forums/de-DE/9fdb060d-1892-4b19-967b-c0d507875de8/add-email-addresses-to-the-proxyaddresses-active-directory-attribute?forum=winserverpowershell

    Vielen Dank!

    Gruß Jan




    Montag, 6. Mai 2019 07:45
    |