none
Sincronização AD LOCAL e office365 RRS feed

  • Pergunta

  • Boa noite Pessoal,

    Preciso tirar uma duvida.

    Tenho um ambiente com AD Local e office 365, hoje o office 365 já está populado com 50 contas e sem sincronia com AD. Queria fazer esse sincronização com AD agora. Pergunto, corro o risco de duplicar as contas? Se eu cadastrar todas as informações obrigatorias no AD e configurar a sincronização, qual problema posso ter?

    Desde já agradeço

    Ricardo


    RRCampos

    sábado, 30 de setembro de 2017 01:21

Todas as Respostas

  • Olá Ricardo, 
    Você terá problemas sim, teus usuários iram vir duplicados, e provavelmente até mesmo com vários erros de duplicação no Azure AD Connect por haver campos com o mesmo valor. Entenda que ao realizar a primeira sincronização, o Azure AD Connect não vai fazer um “merge” dos dados, porque na realidade são 2 objetos diferentes, com SID diferentes, ele não consegue saber que se trata do mesmo usuário. 
    Sendo honesto contigo, eu não conheço nenhuma ferramenta que permite um merge entre duas mailboxes no Office 365. Existe essa theread que aborda o mesmo problema que o teu. 
    Sugiro também que entre em contato com o suporte da Microsoft como o Fast Track – que oferece apoio a migrações ao Office 365 – ou um suporte premier, talvez possa existir uma ferramenta que lhe possa ajudar. 

    Abraços!


    MCSE: Messaging | MCSA: Windows Server 2012 | MS: Virtualization | VCP-DCV 6 | ITIL v3 | Blog: signorellidenis.wordpress.com | Portal MCP: www.mycertprofile.com/Profile/996021735 | Lembre-se, caso a dica lhe foi útil, marcar como resposta. Assim mantemos a organização no fórum, e incentivamos aos demais que continuem ajudar a quem necessite.

    sábado, 30 de setembro de 2017 10:28
  • Olá Ricardo.

    Creio que sua intenção seja utilizar o Azure AD Connect para sincronizar seu AD local para a Azure cloud. Neste caso você faria a implantação do AD Connect e está em dúvida se haverá problemas. Para este processo uma recomendação é simular a integração. É como se você rodasse o AD Connect em modo teste.

    Documentação Azure AD Domains Services (AD na nuvem que pode ser full público ou híbrido):
    https://docs.microsoft.com/pt-br/azure/active-directory-domain-services/active-directory-ds-overview

    Azure AD Connect:
    https://docs.microsoft.com/pt-br/azure/active-directory/connect/active-directory-aadconnect

    Instalação Expressa (para uma floresta única):
    https://docs.microsoft.com/pt-br/azure/active-directory/connect/active-directory-aadconnect-get-started-express

    Topologias Azure AD Connect (incluindo Office 365):
    https://docs.microsoft.com/pt-br/azure/active-directory/connect/active-directory-aadconnect-topologies

    **** Azure AD Connect com um tenant (locatário) existente:
    https://docs.microsoft.com/pt-br/azure/active-directory/connect/active-directory-aadconnect-existing-tenant

    **** Sincronia com usuários existentes no Azure AD ****
    "Quando você instala o Azure AD Connect e inicia a sincronização, o serviço de sincronização do Azure AD (no Azure AD) faz uma verificação em cada objeto novo e tenta localizar um objeto existente para corresponder. Existem três atributos usados para esse processo: userPrincipalName, proxyAddresses e sourceAnchor/immutableID. Uma correspondência entre userPrincipalName e proxyAddresses é conhecida como uma correspondência flexível. Uma correspondência com sourceAnchor é conhecida como correspondência rígida. Para o atributo proxyAddresses, apenas o valor com SMTP:, que é o email principal, é usado para a avaliação.

    ::Aviso::

    Como todos os atributos no Azure AD serão substituídos pelo valor local, verifique se os dados no local estão corretos. Por exemplo, se você só gerenciou emails no Office 365 e não manteve atualizado no AD DS local, você perderá os valores no Azure AD/Office 365 não presentes no AD DS.

    ::Importante::

    Caso use a sincronização de senha, que é sempre usada pelas configurações expressas, a senha no Azure AD será substituída pela a senha do AD local. Se os usuários são usados para gerenciar senhas diferentes, informe-os de que eles devem usar a senha local de quando você instalou o Connect.

    --- Uma correspondência rígida é avaliada pelo Connect e pelo Azure AD. Uma correspondência flexível é avaliada apenas pelo Azure AD."


    =======Simulando a integração do AD local com a nuvem:

    Selecionar a opção "Configure stage mode"  marcar enabled para que seja realizada a simulação. Mais detalhes no fórum em inglês:
    https://social.msdn.microsoft.com/Forums/sqlserver/en-US/ddd18144-c556-485d-84a8-2d2ac1b46eb5/simulate-synchronization-with-adconnect?forum=WindowsAzureAD

    Arquitetura:
    https://docs.microsoft.com/en-us/azure/architecture/reference-architectures/identity/azure-ad


    sexta-feira, 20 de abril de 2018 06:19