是否可以将用户从云 Azure Active Directory 同步到本地 AD?这里的本地部署有点错误,因为它实际上是 Azure 中的一个虚拟网络,带有一个 Windows Server 虚拟机 AD。我从 Azure AD 开始,因此所有用户都在那里,但我想将它们同步到 Azure 虚拟网络中的这个虚拟机 AD。我尝试了 Azure AD Connect,但这可以将本地表单同步到 Azure AD。我怎么能反过来呢?
【问题讨论】:
标签: azure active-directory azure-active-directory
我已经编写了一个自定义算法来完成这个过程,到目前为止它对我来说效果很好。
我将说明我遵循的方法。这个过程会在用户通过Single Sign On登录后执行。
用户通过 AD 验证后将遵循的分步过程。
使用印度区域过滤器为用户获取用户管理器链 通过 Graph API
https://graph.microsoft.com/v1.0/users/${usermail}?$expand=manager($levels=max;
将用户链嵌套对象转换为用户数组
反向循环用户数组
对于每次遍历,检查用户是否存在(与对象 ID 匹配)
如果用户存在于数据库中,
a. Compare user data with OIDC :id:
b. On Variance, call update() to keep data in sync with AD information
用户不存在于数据库中,
a. Call insert() to insert the user data to the database
注意: 每次用户登录时我都会调用此过程,如果它与 AAD 不匹配,它可以插入任何新用户或更新数据库中的数据。如果管理链大约有 10 条,这将是一种有效的方法。我在其他任何地方都找不到做这件事的方法,所以想出了这个过程。
【讨论】: