用于检索Office 365用户的同步类型的PowerShell方法?

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了用于检索Office 365用户的同步类型的PowerShell方法?相关的知识,希望对你有一定的参考价值。

在portal.office.com上,活动用户列表显示“同步类型”列,该列可以“与Active Directory同步”或“在云中”。可以使用PowerShell作为Azure AD用户的属性(例如,使用Get-MsolUser)检索此“同步类型”。

此外,是否可以强制标记为“In Cloud”的用户与具有相同userPrincipalName的本地Active Directory用户同步?

答案

同步类型是office应用程序的属性,而不是AzureAD用户的属性。因此,您无法以这种方式检索它。

只要用户名是唯一的,您就可以在AzureAD中同步用户。

另一答案

可以从属性的LastDirSyncTime属性生成“同步类型”列。如果它是空的,那么它从未被同步并且可以显示为“In Cloud”。如果它已填充,则它已在某个时间点同步。

对象的实际同步由AD中的objectGUID属性和Azure AD中的immutableID属性确定。如果这些匹配,则同步对象。下面是一篇文章,其中详细介绍了如何在必要时修改immutableID属性,以便将Azure AD条目与其AD对应项同步:

http://mstechtalk.com/understand-and-modify-office365-users-immutableid/

另一答案

要查找仅限云的用户和组:

用户:

Get-AzureADUser -all $true | ? {$_.OnPremisesSecurityIdentifier -eq $null}

团体:

Get-AzureADGroup -all $true | ? {$_.OnPremisesSecurityIdentifier -eq $null -and $_.SecurityEnabled -eq $true }

以上是关于用于检索Office 365用户的同步类型的PowerShell方法?的主要内容,如果未能解决你的问题,请参考以下文章

PowerShell 脚本通知Office365 同步错误

Exchange2010与Office365混合部署升级到Exchange2016混合部署——ADDC用户密码同步

Microsoft Office 365之Flow学习

Office 365 IT Admin 必备:掌握用于协作的Office 365 Groups

Azure AD 同步后相关属性不生效

office365配置工具在哪里