Koloss999 0 Geschrieben 20. März 2023 Melden Geschrieben 20. März 2023 Hallo, ich habe gerade einen Azure AD Connect Sync gemacht und jetzt sind alle User in der Azure AD, ich wollte aber nicht alle. Kann ich die Nutzer einfach auf Azure AD Seite löschen ohne da diese dann local gelöscht werden? Ich habe bereits im Azure AD Connect die Sync OU angepasst, dann nicht mehr alles synchron ist. Ich habe aber bedenken das er auf lokaler AD die Nutzer mit löscht bei einem Sync. Ich hoffe jemand kann mir weiter helfen. Beste Grüße Zitieren
NorbertFe 2.236 Geschrieben 20. März 2023 Melden Geschrieben 20. März 2023 Ein Sync geht vom ad in die Cloud. Also nicht einfach weiter weiter weiter fertig klicken sondern überlegen was man synchen will und wie man das sinnvoll filtern kann. Es hat sich gezeigt, dass Attribute dafür am sinnvollsten sind. In deinem Fall musst du jetzt überlegen, ob du ausschluss- oder Einschlusskriterien nutzen willst. Wenn Attribut a=wert x dann synchen oder wenn Attribut a=wert x dann nicht synchen. Wenn du die Regeln angepasst hast, verschwinden sie User auch wieder aus der Cloud wenn du alles richtig gemacht hast. ;) Zitieren
Koloss999 0 Geschrieben 21. März 2023 Autor Melden Geschrieben 21. März 2023 Hallo, Vielen Dank für deinen Tipp. Ich wollte jetzt einen inbound Filter hinzu fügen mit der Bedingung extensionattribut15 = nosync dass nicht synchronisieren. Bin fertig mit der Regel versteh nur nicht wie ich das ausrolle, wenn ich ein Synchronisierung fahre, dann sollte doch der Nutzer der diesen Tag hat aus der azure ad entfernt werden. Oder sehe ich das falsch ? Zitieren
NorbertFe 2.236 Geschrieben 21. März 2023 Melden Geschrieben 21. März 2023 Das ist ja ein total toller Screenshot... :/ Aber ansonsten stell dir vor, es darf NOTEQUAL sein. ;) Zitieren
NilsK 3.019 Geschrieben 21. März 2023 Melden Geschrieben 21. März 2023 Moin, Am 21.3.2023 um 13:22 schrieb NorbertFe: Das ist ja ein total toller Screenshot... :/ Mehr naja, halt ein Screenshot von der Handy-Kamera. Also doch alles richtig. @Koloss999 AAD Connect synchronisiert vom AD ins AAD, nicht umgekehrt. Du musst ihm also sagen, was in der Cloud landen soll. Was nicht in deinem Filter enthalten ist, landet nicht in der Cloud. In deinem AD verschwindet dadurch nichts. Aber wenn du sowas in der Produktionsumgebung ausprobierst, dann wirst du ja ein ordentliches Backup haben für den Fall der Fälle. Attributfilter sind eine flexible Möglichkeit. Abhängig von der Größe und Dynamik der Umgebung, können aber Gruppenmitgliedschaften oder auch die OU, in der die Objekte liegen, geeignet sein. Das kann dann u.U. einfacher zu handhaben sein. Gruß, Nils Zitieren
NorbertFe 2.236 Geschrieben 21. März 2023 Melden Geschrieben 21. März 2023 Am 21.3.2023 um 15:43 schrieb NilsK: Attributfilter sind eine flexible Möglichkeit. Abhängig von der Größe und Dynamik der Umgebung, können aber Gruppenmitgliedschaften oder auch die OU, in der die Objekte liegen, geeignet sein. Das kann dann u.U. einfacher zu handhaben sein. Mehr Einfacher evtl. Aber früher oder später landen alle beim Attribut. ;) weil man sonst einfach Zuviel im Blick haben muss, damit man sich nicht die lokale Umgebung zerwürgt. ;) 1 Zitieren
cyprian1981 0 Geschrieben 8. Oktober 2024 Melden Geschrieben 8. Oktober 2024 Hallo zusammen, hallo @NorbertFe ich hätte eine Frage zum Thema Azure AD Connect Sync: Habe bis dato nichts im Web dazu gefunden.. Folgendes Szenario: Im Azure gibt es nur Cloudonly User. Not kein Sync eingerichtet: Ich möchte mittels Softmatch testweise nur einen bestehenden AD-User syncen. Werden die anderen Clouduser gelöscht oder bleiben Sie bestehen? Datev soll eingeführt werden und die Notebooks sind zurzeit per Azure AD Join verbunden. Möchte eine Teststellung aufbauen. Ich danke euch bereits für die Antworten ;-) Zitieren
NorbertFe 2.236 Geschrieben 8. Oktober 2024 Melden Geschrieben 8. Oktober 2024 Am 8.10.2024 um 07:32 schrieb cyprian1981: Werden die anderen Clouduser gelöscht oder bleiben Sie bestehen? Mehr Natürlich bleiben die bestehen. Du solltest halt deine sync-Rules vorab (vor der ersten Synchronisation) mal zurechtlegen, damit du eben auch nur den einen user synchronisierst und weißt, warum und wieso. 1 Zitieren
cyprian1981 0 Geschrieben 8. Oktober 2024 Melden Geschrieben 8. Oktober 2024 Am 8.10.2024 um 07:38 schrieb NorbertFe: Natürlich bleiben die bestehen. Du solltest halt deine sync-Rules vorab (vor der ersten Synchronisation) mal zurechtlegen, damit du eben auch nur den einen user synchronisierst und weißt, warum und wieso. Mehr ich habe eine OU angelegt, wo nur ein User drinsteckt. Damit sollte es gehen.. Filtern könnte ich zwar auch, aber das reicht mir erstmal so.. Zitieren
NorbertFe 2.236 Geschrieben 8. Oktober 2024 Melden Geschrieben 8. Oktober 2024 Ich sag mal so: Machs von Anfang an richtig, dann hast du hinterher nicht den Stress, wenn schon "Live-Daten" betroffen sind. 1 Zitieren
cyprian1981 0 Geschrieben 8. Oktober 2024 Melden Geschrieben 8. Oktober 2024 Am 8.10.2024 um 08:05 schrieb NorbertFe: Ich sag mal so: Machs von Anfang an richtig, dann hast du hinterher nicht den Stress, wenn schon "Live-Daten" betroffen sind. Mehr ist eine kleine Umgebung, deswegen so gewählt. Hat übrigens geklappt, danke dir! Zitieren
NorbertFe 2.236 Geschrieben 8. Oktober 2024 Melden Geschrieben 8. Oktober 2024 Am 8.10.2024 um 11:11 schrieb cyprian1981: ist eine kleine Umgebung, deswegen so gewählt. Mehr Ich sag dazu nichts mehr. was hätte es dich an Aufwand gekostet es jetzt wie empfohlen zu konfigurieren? ;) Zitieren
cyprian1981 0 Geschrieben 8. Oktober 2024 Melden Geschrieben 8. Oktober 2024 Am 8.10.2024 um 11:19 schrieb NorbertFe: Ich sag dazu nichts mehr. was hätte es dich an Aufwand gekostet es jetzt wie empfohlen zu konfigurieren? ;) Mehr eigentlich nicht viel..viele Wege führen bekanntlich nach Rom Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.