Migrować konta użytkowników z usługi Azure AD do lokalnej wersji AD?

Moja firma korzysta z Office 365 dla Exchange, SharePoint, Lync itp., W tym wbudowanej administracji użytkowników za pośrednictwem Azure Active Directory.

Teraz chcemy przejść na lokalną AD na Windows Server. Synchronizuje zmiany na platformie Azure, ale administracja podstawowymi użytkownikami i zasadami grupy odbywa się na serwerze Windows.

Jak początkowo przenosimy konta użytkowników z usługi Azure AD do lokalnej usługi AD (serwer Windows)?

edit1: Czy ktoś przyjrzał się temu za pomocą Microsoft Forefront Identity Manager? Wygląda na to, że to narzędzie jest dostarczane z DirSync. Otwórz „miisclient.exe” na serwerze DirSync (znajduje się w „C: \ Program Files \ Windows Azure Active Directory Sync \ SYNCBUS \ Synchronization Service \ UIShell”). Może być możliwe skonfigurowanie go do synchronizacji w innym kierunku ... może.

Za pomocą poleceń cmdlet Get-MsolUser PowerShell można wyeksportować dane użytkownika z usługi Azure Active Directory, a następnie użyć poleceń cmdlet New-ADUser do pobrania tych danych i utworzenia kont lokalnych. To powiedziawszy, nie ma na to sposobu pod klucz. Będziesz musiał coś napisać.

@MDMarra: Dzięki za podpowiedzi, więc zrobiłem:

Użytkownicy z O365 mogą być eksportowani za pomocą programu PowerShell

Get-MsolUser | Select-Object City, Country, Department, DisplayName, Fax, FirstName, LastName, MobilePhone, Office, PasswordNeverExpires, PhoneNumber, PostalCode, SignInName, State, StreetAddress, Title, UserPrincipalName | Export-Csv C:\Temp\Azure_Export_2014_12_05.csv -Encoding UTF8

To eksportuje wszystkie kolumny do CSV, gdzie mogłem znaleźć mapowanie, które wyglądało odpowiednio. To nie wszystkie kolumny, ale wielu z nich nie można zmapować na atrybuty w AD. Inne, takie jak hasło, nie mogą być eksportowane.

Aby zaimportować użytkowników do AD, uruchom w PowerShell

import-csv C:\Temp\Azure_Export_2014_12_05.csv -Encoding UTF8 | foreach-object {New-ADUser -Name ($_.Firstname + "." + $_.Lastname) -SamAccountName ($_.Firstname + "." + $_.Lastname) -GivenName $_.FirstName -Surname $_.LastName -City $_.City -Department $_.Department -DisplayName $_.DisplayName -Fax $_.Fax -MobilePhone $_.MobilePhone -Office $_.Office -PasswordNeverExpires ($_.PasswordNeverExpires -eq "True") -OfficePhone $_.PhoneNumber -PostalCode $_.PostalCode -EmailAddress $_.SignInName -State $_.State -StreetAddress $_.StreetAddress -Title $_.Title -UserPrincipalName $_.UserPrincipalName -AccountPassword (ConvertTo-SecureString -string "Secret!" -AsPlainText -force) -enabled $true }

Spowoduje to utworzenie nowych użytkowników o nazwie Imię. Nazwa. Nie można użyć innych atrybutów, takich jak SignInName, ponieważ nie są one prawidłową nazwą konta AD.

Nie można zaimportować kraju, ponieważ AD wymaga, aby kraj istniał, podczas gdy O365 akceptuje dowolny tekst.

Hasło zostanie ustawione na „Tajne!”, Ponieważ jeśli hasło nie zostanie podane, konto zostanie utworzone, ale wyłączone.

Może się przydać edycja pliku CSV w programie Excel lub coś takiego, ale zalecałbym używanie tylko programu PowerShell. Excel usuwa wiodące zera z numerów telefonów lub ponownie formatuje inne elementy. Pamiętaj też o UTF8.