部署Azure AD同步用户

Question

我有一个问题。是否有人知道从本地AD（Windows服务器AD，请参见下图）同步的Azure AD用户的确切脱机过程是什么样的？

我知道普通的Azure AD用户的情况（我从这里获取信息：https://www.agileit.com/news/offboarding-office-365/），但是我需要知道是否存在任何差异（例如：完全删除用户的差异） ，保存OneDrive内容的区别，..）。

以下是普通Azure AD用户的入职流程（用我自己的话总结）：

• 从OneDrive中注销用户（在Microsoft 365管理中心中启动注销）

• 使用户退出所有当前会话：

  -   Resetting user password in the Microsoft 365 admin center: Create or generate a new password
  

• 保存邮箱内容：

  -   Either:
         - Migrate the mailbox to another user
         - Place the mailbox on Litigation Hold (In-Place Hold, via the Exchange Admin Center)
         - Converting to a shared mailbox
  

• （如果离职员工有公司拥有的移动设备）阻止并擦除员工的移动设备：

  -   Wipe data & block under Mobile devices (via Exchange Admin center)
  

• 通过Microsoft 365管理中心阻止对Office 365数据的访问（在注销用户当前会话后）
• 从用户（通过Microsoft 365管理中心）删除Office 365许可证
• 删除许可证，以便停止付款（通过Microsoft 365管理中心）
• 删除用户帐户（通过Microsoft 365管理中心）

如果你们之间有任何区别，请帮助我。谢谢！

Answer 1

关于天蓝色广告用户的大多数要点也适用于同步广告用户。 有些差异是在用户从所有当前会话中注销之后，它们不会在通过本地广告登录的本地会话中注销。

我相信主要的区别在于何时/如何删除用户。如果您在Prem上禁用了该用户，并且该用户不再将其同步到aad，则该用户将从aad中删除。以及删除aad上的用户，删除邮箱等的所有后果。基本上将本地广告不同步视为对azure广告的删除操作。那是最大的不同。

同时删除aad和ad的警告之一是，如果将邮箱变成共享邮箱，则仍必须将其锚定到用户。因此，如果删除了其锚定的用户，则邮箱将处于孤立状态。所以要小心。

对于一个驱动器，当从aad中删除用户时，他们的“管理员”将在一段时间（通常为30天）内自动访问其一个驱动器内容，因为该内容已被删除。

再次，因此，如果您停止将用户从本地同步到azure广告，则azure广告会将其视为删除操作。

这就是说，该文章中的所有其他步骤都与azure / o365有关，因此请遵循所有这些步骤，对于删除的最后一步，请不要从azure广告中将其删除。只需取消同步或从本地删除。