Azure AD User 同步 _ User Attrib

Blog Address：https://blog.51cto.com/14669127

随着微软的云产品的市场推广，很多客户都纷纷使用Office 365 作为企业数据管理和业务交流平台，但很多大型企业经常会因为组织结构或者商务问题，对企业进行分离或者重组收购其他公司，这种情况下，Office 365 Tenant 就会分开管理，用户也会分开管理。

大多数情况下，为了保障企业账户和信息的安全，多数大型企业会采用Domain Controller on premise的部署方式管理用户，并且即便Office 365 Tenant拆分，也不希望冒着环境之间引入差异或错误的风险，在新的Office 365 中重新创建所需要的账户，所以通常情况下，采用的方案是Directory Sync的方式帮助企业在Online和On Premise之间同步这些账户，这样不必创建或更新账户两次。

在使用Azure AD Connect同步时，需要考虑：

1.如果有用户有多个域，那么需要对Domain设置过滤，只同步特定的域，比如Sherry.SharePointGuild.com，那么每个用户容器内只有Sherry.SharePointGuild.com OU，这确保了只有符合条件的Active User Account才会存在于tenant中，并提供准确的使用和license报告以及Group管理。

2.启用Password hash synchronize，允许用户使用他们的Network AD Password 登录

3.必须启用Directory extension attributes，所选属性如下所示：

4.AD User Account 标准信息，为了无缝地同步到Office 365 Tenant，用户帐户中必须满足一组条件。具体如下：

5.如果所有上述属性都已设置并满足条件，那么当AD和AADC下一次同步时，用户就会同步到Office 365 Tenant中

综上是一个AD User Sync的定制指南，用于显示多个Domain的不同OU的用户到Office 365 Tenant 后端的配置机制，显示了如何工作和管理的端对端的过程，希望对大家日后做用户管理和同步有一定的参考