Bermigrasi akun pengguna dari Azure AD ke AD on-premise?

Perusahaan saya menggunakan Office 365 for Exchange, SharePoint, Lync dll. Termasuk administrasi pengguna bawaan melalui Azure Active Directory.

Sekarang kami ingin beralih ke AD lokal di Windows Server. Ini akan menyinkronkan perubahan ke Azure, tetapi administrasi kebijakan pengguna dan grup utama terjadi di server windows.

Bagaimana awalnya kami mendapatkan akun pengguna dari Azure AD ke dalam on-premise (windows-server) AD?

edit1: Adakah yang melihat ini menggunakan Microsoft Forefront Identity Manager? Sepertinya alat ini dilengkapi dengan DirSync. Buka "miisclient.exe" pada server DirSync (Terletak di "C: \ Program Files \ Windows Azure Active Directory Sync \ SYNCBUS \ Synchronization Service \ UIShell"). Dimungkinkan untuk mengkonfigurasinya untuk menyinkronkan arah lain ... mungkin.

Anda dapat menggunakan cmdlet Get-MsolUser PowerShell untuk mengekspor data pengguna dari Azure Active Directory dan kemudian menggunakan cmdlet New-ADUser untuk mengambil data itu dan membuat akun di tempat. Yang mengatakan, tidak ada cara turnkey untuk melakukan ini. Anda harus menulis sesuatu.

@MDMarra: Terima kasih atas petunjuknya, jadi saya lakukan:

Pengguna dari O365 dapat diekspor dengan menggunakan PowerShell

Get-MsolUser | Select-Object City, Country, Department, DisplayName, Fax, FirstName, LastName, MobilePhone, Office, PasswordNeverExpires, PhoneNumber, PostalCode, SignInName, State, StreetAddress, Title, UserPrincipalName | Export-Csv C:\Temp\Azure_Export_2014_12_05.csv -Encoding UTF8

Ini mengekspor semua kolom ke CSV di mana saya dapat menemukan pemetaan yang tampak sesuai. Itu tidak semua kolom, tetapi banyak dari mereka tidak dapat dipetakan ke atribut dalam AD. Lainnya, seperti kata sandi, tidak dapat diekspor.

Untuk mengimpor pengguna ke AD, jalankan dengan PowerShell

import-csv C:\Temp\Azure_Export_2014_12_05.csv -Encoding UTF8 | foreach-object {New-ADUser -Name ($_.Firstname + "." + $_.Lastname) -SamAccountName ($_.Firstname + "." + $_.Lastname) -GivenName $_.FirstName -Surname $_.LastName -City $_.City -Department $_.Department -DisplayName $_.DisplayName -Fax $_.Fax -MobilePhone $_.MobilePhone -Office $_.Office -PasswordNeverExpires ($_.PasswordNeverExpires -eq "True") -OfficePhone $_.PhoneNumber -PostalCode $_.PostalCode -EmailAddress $_.SignInName -State $_.State -StreetAddress $_.StreetAddress -Title $_.Title -UserPrincipalName $_.UserPrincipalName -AccountPassword (ConvertTo-SecureString -string "Secret!" -AsPlainText -force) -enabled $true }

Ini menciptakan pengguna baru dengan nama Firstname.Lastname. Atribut lain seperti SignInName tidak dapat digunakan karena mereka bukan nama akun AD yang valid.

Negara tidak dapat diimpor karena AD mengharuskan negara tersebut benar-benar ada sementara O365 menerima teks gratis.

Kata sandi akan diatur ke "Rahasia!", Karena jika tidak ada kata sandi yang diberikan, akun akan dibuat, tetapi dinonaktifkan.

Mungkin berguna untuk mengedit file CSV di Excel atau sesuatu, tetapi saya akan merekomendasikan menggunakan PowerShell saja. Excel menghapus angka nol di depan dari nomor telepon atau memformat ulang hal-hal lain. Juga, ingatlah UTF8.