在Office 365门户中直接更新组对象，而不是在本地中更新

Question

最近，我找到了一份在混合环境中使用O365的新工作。简单地解释一下，新的环境中有一个就地Active Directory和一个的实例(实际上里面没有用户邮箱)。现场活动目录与云中的Azure广告同步，所有用户邮箱都在O365中的Exchange中。

目前，对于日常管理，如更新安全组和分发组，我基本上更新了现场广告，这将同步到O365。如果我试图在Office 365门户中更新它们，它将显示一个错误，说明我应该在本地AD上更新它。本地文件服务器和通讯组在发送电子邮件时使用安全组。然而，我的经理今天突然宣布，他计划做出改变，所以我们不得不去Office 365门户进行更新，而不是在现场进行广告。

我的问题是：( 1)我们需要在Office 365中做什么配置更改才能实现他想要的? 2)我们通过更新Office 365门户而不是就地AD来获得什么优势？

Answer 1

不知道你们经理的确切意思，我们就不能回答这个问题。话虽如此，我怀疑他要么不明白目录同步是如何工作的，要么就是要破坏一些东西。

通过目录同步(通过Azure AD Connect)，对象属性的权威来源是attributes目录。您无法管理Office 365中的大多数属性，必须在办公场所管理它们。

Answer 2

如果将对象从前提内同步到在线，则只能在前提下管理对象。如果您想要在线管理对象，那么它应该是仅在线对象(而不是同步对象)。