Di chuyển tài khoản người dùng từ Azure AD sang AD tại chỗ?

Công ty của tôi sử dụng Office 365 cho Exchange, SharePoint, Lync, v.v., bao gồm quản trị người dùng tích hợp thông qua Azure Active Directory.

Bây giờ chúng tôi muốn chuyển sang một AD cục bộ trên Windows Server. Nó sẽ đồng bộ hóa các thay đổi với Azure, nhưng quản trị chính sách nhóm và người dùng chính xảy ra trên máy chủ windows.

Làm cách nào để chúng tôi ban đầu đưa tài khoản người dùng từ Azure AD vào AD tại chỗ (máy chủ windows)?

edit1: Có ai đã xem xét vấn đề này bằng Microsoft Premfront Identity Manager chưa? Có vẻ như công cụ này đi kèm với DirSync. Mở thư mục miisclient.exe, trên máy chủ DirSync (Nằm trong C C: \ Chương trình tập tin \ Windows Azure Active Directory Sync \ SYNCBUS \ Dịch vụ đồng bộ hóa \ UIShell thừng). Có thể cấu hình nó để đồng bộ hóa hướng khác ... có thể.

Bạn có thể sử dụng các lệnh ghép ngắn Get-MsolUser PowerShell để xuất dữ liệu người dùng từ Azure Active Directory và sau đó sử dụng các lệnh ghép ngắn New-ADUser để lấy dữ liệu đó và tạo tài khoản tại chỗ. Điều đó nói rằng, không có cách chìa khóa trao tay để làm điều này. Bạn sẽ phải kịch bản một cái gì đó.

@MDMarra: Cảm ơn các gợi ý, vì vậy tôi đã làm:

Người dùng từ O365 có thể được xuất bởi powershell bằng cách sử dụng

Get-MsolUser | Select-Object City, Country, Department, DisplayName, Fax, FirstName, LastName, MobilePhone, Office, PasswordNeverExpires, PhoneNumber, PostalCode, SignInName, State, StreetAddress, Title, UserPrincipalName | Export-Csv C:\Temp\Azure_Export_2014_12_05.csv -Encoding UTF8

Điều này xuất tất cả các cột sang CSV nơi tôi có thể tìm thấy một ánh xạ phù hợp. Chúng không phải là tất cả các cột, nhưng nhiều cột trong số chúng không thể được ánh xạ tới các thuộc tính trong AD. Những người khác, như mật khẩu, không thể được xuất khẩu.

Để nhập người dùng vào AD, hãy chạy trong powershell

import-csv C:\Temp\Azure_Export_2014_12_05.csv -Encoding UTF8 | foreach-object {New-ADUser -Name ($_.Firstname + "." + $_.Lastname) -SamAccountName ($_.Firstname + "." + $_.Lastname) -GivenName $_.FirstName -Surname $_.LastName -City $_.City -Department $_.Department -DisplayName $_.DisplayName -Fax $_.Fax -MobilePhone $_.MobilePhone -Office $_.Office -PasswordNeverExpires ($_.PasswordNeverExpires -eq "True") -OfficePhone $_.PhoneNumber -PostalCode $_.PostalCode -EmailAddress $_.SignInName -State $_.State -StreetAddress $_.StreetAddress -Title $_.Title -UserPrincipalName $_.UserPrincipalName -AccountPassword (ConvertTo-SecureString -string "Secret!" -AsPlainText -force) -enabled $true }

Điều này tạo ra người dùng mới với tên Firstname.Lastname. Các thuộc tính khác như SignInName không thể được sử dụng vì chúng không phải là tên tài khoản AD hợp lệ.

Không thể nhập quốc gia vì AD yêu cầu quốc gia thực sự tồn tại trong khi O365 chấp nhận văn bản miễn phí.

Mật khẩu sẽ được đặt thành "Bí mật!", Vì nếu không cung cấp mật khẩu, tài khoản sẽ được tạo nhưng bị vô hiệu hóa.

Có thể hữu ích khi chỉnh sửa tệp CSV trong Excel hoặc một cái gì đó, nhưng tôi chỉ khuyên bạn nên sử dụng PowerShell. Excel xóa các số 0 đứng đầu khỏi số điện thoại hoặc định dạng lại các thứ khác. Ngoài ra, hãy nhớ UTF8.