Azure AD同步用户到前提AD

Question

是否可以将用户从云Azure Active Directory同步到前提AD？这里的前提有点错误，因为它实际上是Azure中的一个虚拟网络，带有Windows虚拟机AD。我从Azure开始，因此所有用户都在那里，但我想将它们同步到Azure虚拟网络中的这个虚拟机AD。我尝试了，但是这可以在Azure的前提下同步表单。我怎么才能反过来做呢？

Answer 1

是否可以将用户从云Azure Active Directory同步到前提AD？

目前，这是不可能的。

在这里，关于它的反馈，也许你可以投票它，这种反馈将被监控和审查微软的工程团队。

作为一种解决方法，我们可以使用powershell将Azure AD用户的信息导出到本地文件，然后使用该文件在前置AD中创建用户。

这里有一个类似的关于你的案例，请参考它。

希望这能有所帮助。

Answer 2

我已经编写了一个自定义的算法来完成这个过程，到目前为止，它对我工作得很好。我要说明我所采取的办法。此进程将在用户通过Single Sign On登录后执行。

一旦用户被AD验证后，将逐步执行该过程.

• 用图API为用户提取用户管理链 https://graph.microsoft.com/v1.0/users/${usermail}?$expand=manager($levels=max；
• 将用户链嵌套对象转换为用户数组
• 反向循环用户数组
• 对于每次遍历，检查用户是否存在(与对象ID匹配) 如果数据库中有用户， a.将用户数据与OIDC :id: b进行比较。在方差中，调用update()使数据与AD信息保持同步。 数据库中不存在的用户， a.调用insert()将用户数据插入数据库

注意:每次用户登录时，我都会调用这个过程，如果它与不匹配，它就能够插入任何新用户或更新数据库中的数据。如果管理链在10左右，这将是一种有效的方法。我找不到其他地方做这件事的方法，所以想出了这个过程。