Pregunta Informes de ejecución de directorios activos en la nube de Microsoft


Estoy trabajando con la limpieza en nuestro dryctory activo después de que nos hayamos trasladado a la nube de Microsoft en nuestra empresa. Mi trabajo es revisar todos los grupos en nuestra tienda o en el servidor del directorio activo y asegurarme de que el "administrado por" esté actualizado. En este caso, todos los gerentes del grupo se agregan correctamente en el anuncio publicitario en la nube, pero no en nuestro servidor AD donde en realidad no se agrega ninguno.

Es un gran trabajo, pasando por 181 grupos uno por uno, agregando el apporver / administrado por, de forma manual.

Estoy tratando de averiguar si hay alguna manera de obtener informes de la nube. Y si hay una manera, o una secuencia de comandos para actualizar el AD en el servidor. Conozco las secuencias de comandos de PowerShell para obtener información allí, pero ¿hay alguna forma de utilizar también una secuencia de comandos para obtener la información?

¡Gracias por cualquier idea o ayuda!


0


origen




Respuestas:


Bueno, tenías que usar ADConnect para migrar usuarios a grupos a MSOL. ASÍ QUE, a menos que agregue nuevos grupos a MSOL que no existan en las instalaciones y no configure los objetos AAD y AADS, entonces tendría grupos en uno y no en el otro.

Siempre puede volver a ejecutar ADConnect y cambiar esa configuración, pero antes de hacerlo, primero realice los cambios en-prem.

Para mantener una coherencia total, su entorno AAD en las instalaciones, debe reflejar su entorno ADDS, específicamente en híbridos.

Sin embargo, si solo está en la nube e hizo una migración en una dirección, entonces debe hacer esos cambios en MSOL usando los cmdlets MSOL / AAD. Sin embargo, el enfoque sería el mismo que si estuviera en premisa, aunque los nombres de los cmdlet son diferentes.

Por lo tanto, practique en un grupo aislado utilizando ADAC en su servidor AD, y abra el visor de historial de PowerShell para copiar el código para ajustarlo.


0