Koloss999 0 Geschrieben 20. März 2023 Melden Teilen Geschrieben 20. März 2023 Hallo, ich habe gerade einen Azure AD Connect Sync gemacht und jetzt sind alle User in der Azure AD, ich wollte aber nicht alle. Kann ich die Nutzer einfach auf Azure AD Seite löschen ohne da diese dann local gelöscht werden? Ich habe bereits im Azure AD Connect die Sync OU angepasst, dann nicht mehr alles synchron ist. Ich habe aber bedenken das er auf lokaler AD die Nutzer mit löscht bei einem Sync. Ich hoffe jemand kann mir weiter helfen. Beste Grüße Zitieren Link zu diesem Kommentar
NorbertFe 1.809 Geschrieben 20. März 2023 Melden Teilen Geschrieben 20. März 2023 Ein Sync geht vom ad in die Cloud. Also nicht einfach weiter weiter weiter fertig klicken sondern überlegen was man synchen will und wie man das sinnvoll filtern kann. Es hat sich gezeigt, dass Attribute dafür am sinnvollsten sind. In deinem Fall musst du jetzt überlegen, ob du ausschluss- oder Einschlusskriterien nutzen willst. Wenn Attribut a=wert x dann synchen oder wenn Attribut a=wert x dann nicht synchen. Wenn du die Regeln angepasst hast, verschwinden sie User auch wieder aus der Cloud wenn du alles richtig gemacht hast. ;) Zitieren Link zu diesem Kommentar
Koloss999 0 Geschrieben 21. März 2023 Autor Melden Teilen Geschrieben 21. März 2023 Hallo, Vielen Dank für deinen Tipp. Ich wollte jetzt einen inbound Filter hinzu fügen mit der Bedingung extensionattribut15 = nosync dass nicht synchronisieren. Bin fertig mit der Regel versteh nur nicht wie ich das ausrolle, wenn ich ein Synchronisierung fahre, dann sollte doch der Nutzer der diesen Tag hat aus der azure ad entfernt werden. Oder sehe ich das falsch ? Zitieren Link zu diesem Kommentar
NorbertFe 1.809 Geschrieben 21. März 2023 Melden Teilen Geschrieben 21. März 2023 Das ist ja ein total toller Screenshot... :/ Aber ansonsten stell dir vor, es darf NOTEQUAL sein. ;) Zitieren Link zu diesem Kommentar
NilsK 2.786 Geschrieben 21. März 2023 Melden Teilen Geschrieben 21. März 2023 Moin, vor 2 Stunden schrieb NorbertFe: Das ist ja ein total toller Screenshot... :/ naja, halt ein Screenshot von der Handy-Kamera. Also doch alles richtig. @Koloss999 AAD Connect synchronisiert vom AD ins AAD, nicht umgekehrt. Du musst ihm also sagen, was in der Cloud landen soll. Was nicht in deinem Filter enthalten ist, landet nicht in der Cloud. In deinem AD verschwindet dadurch nichts. Aber wenn du sowas in der Produktionsumgebung ausprobierst, dann wirst du ja ein ordentliches Backup haben für den Fall der Fälle. Attributfilter sind eine flexible Möglichkeit. Abhängig von der Größe und Dynamik der Umgebung, können aber Gruppenmitgliedschaften oder auch die OU, in der die Objekte liegen, geeignet sein. Das kann dann u.U. einfacher zu handhaben sein. Gruß, Nils Zitieren Link zu diesem Kommentar
NorbertFe 1.809 Geschrieben 21. März 2023 Melden Teilen Geschrieben 21. März 2023 vor 2 Stunden schrieb NilsK: Attributfilter sind eine flexible Möglichkeit. Abhängig von der Größe und Dynamik der Umgebung, können aber Gruppenmitgliedschaften oder auch die OU, in der die Objekte liegen, geeignet sein. Das kann dann u.U. einfacher zu handhaben sein. Einfacher evtl. Aber früher oder später landen alle beim Attribut. ;) weil man sonst einfach Zuviel im Blick haben muss, damit man sich nicht die lokale Umgebung zerwürgt. ;) 1 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.