Blog Address：https://blog.51cto.com/14669127

創(chuàng)新互聯(lián)專注于介休企業(yè)網(wǎng)站建設(shè),成都響應(yīng)式網(wǎng)站建設(shè)公司,商城建設(shè)。介休網(wǎng)站建設(shè)公司,為介休等地區(qū)提供建站服務(wù)。全流程定制網(wǎng)站建設(shè)，專業(yè)設(shè)計(jì)，全程項(xiàng)目跟蹤，創(chuàng)新互聯(lián)專業(yè)和態(tài)度為您提供的服務(wù)

隨著微軟的云產(chǎn)品的市場(chǎng)推廣，很多客戶都紛紛使用Office 365 作為企業(yè)數(shù)據(jù)管理和業(yè)務(wù)交流平臺(tái)，但很多大型企業(yè)經(jīng)常會(huì)因?yàn)榻M織結(jié)構(gòu)或者商務(wù)問題，對(duì)企業(yè)進(jìn)行分離或者重組收購(gòu)其他公司，這種情況下，Office 365 Tenant 就會(huì)分開管理，用戶也會(huì)分開管理。

大多數(shù)情況下，為了保障企業(yè)賬戶和信息的安全，多數(shù)大型企業(yè)會(huì)采用Domain Controller on premise的部署方式管理用戶，并且即便Office 365 Tenant拆分，也不希望冒著環(huán)境之間引入差異或錯(cuò)誤的風(fēng)險(xiǎn)，在新的Office 365 中重新創(chuàng)建所需要的賬戶，所以通常情況下，采用的方案是Directory Sync的方式幫助企業(yè)在Online和On Premise之間同步這些賬戶，這樣不必創(chuàng)建或更新賬戶兩次。

在使用Azure AD Connect同步時(shí)，需要考慮：

1.如果有用戶有多個(gè)域，那么需要對(duì)Domain設(shè)置過(guò)濾，只同步特定的域，比如Sherry.SharePointGuild.com，那么每個(gè)用戶容器內(nèi)只有Sherry.SharePointGuild.com OU，這確保了只有符合條件的Active User Account才會(huì)存在于tenant中，并提供準(zhǔn)確的使用和license報(bào)告以及Group管理。

2.啟用Password hash synchronize，允許用戶使用他們的Network AD Password 登錄

3.必須啟用Directory extension attributes，所選屬性如下所示：

4.AD User Account 標(biāo)準(zhǔn)信息，為了無(wú)縫地同步到Office 365 Tenant，用戶帳戶中必須滿足一組條件。具體如下：

5.如果所有上述屬性都已設(shè)置并滿足條件，那么當(dāng)AD和AADC下一次同步時(shí)，用戶就會(huì)同步到Office 365 Tenant中

綜上是一個(gè)AD User Sync的定制指南，用于顯示多個(gè)Domain的不同OU的用戶到Office 365 Tenant 后端的配置機(jī)制，顯示了如何工作和管理的端對(duì)端的過(guò)程，希望對(duì)大家日后做用戶管理和同步有一定的參考

本文名稱：AzureADUser同步_UserAttrib-創(chuàng)新互聯(lián)
文章源于：http://weahome.cn/article/jisso.html