Azure AD Connect

Azure AD Connect工具是 Microsoft支援的目錄同步工具, 是為了允許本機 Active Directory環境與基於雲端的服務(例如 Office 365或 Microsoft Intune)共存, 使用 Azure AD Connect進行目錄同步時會有下列情況:

。在內部部署的 ADDS中新增使用者、群組或連絡人物件, 也將被新增到 Azure AD中

。修改內部部署的 ADDS中現有的使用者、群組或連絡人物件的屬性, 也將在 Azure AD中被修改

。刪除內部部署的 ADDS中現有的使用者、群組或連絡人物件, 也將在 Azure AD中被刪除

。將內部部署的使用者物件停用, 它也將在 Azure AD中被停用

Azure AD Connect的要求條件

。Azure AD的要求條件:

--訂閱 Azure或試用 Azure

--新增並驗證要在 Azure AD中使用的網域

--預設情況下 Azure AD目錄允許 5萬個物件

。網域與樹系的要求條件:

Azure AD Connect要求的 AD架構版本和樹系功能等級至少為 Windows Server 2003

。作業系統與支援軟體的要求條件:

--Azure AD Connect需要 Windows Server 2008(64位元)以上版本

--Microsoft . NET Framework 4.5.1以上版本、Windows PowerShell 3.0以上版本、適用於Windows PowerShell的 Microsoft Azure AD模組w-studio.idv.tw

。權限與帳戶:

--想要整合 Azure AD目錄的 Azure AD全域管理員帳戶

--需要本機 ADDS的企業管理員帳戶

。資料庫的要求條件:

Azure AD Connect支援 Microsoft SQL Server 2008以上的版本, 並確認安裝 Azure AD Connect的帳戶具有 SQL Server資料庫的 sysadmin權限, 執行 Azure AD Connect的服務帳戶具有 Azure AD Connect使用的資料庫的 public權限