Questão Relatórios de execução do Microsoft Active Directory em nuvem


Eu estou trabalhando com a limpeza em nosso driectory ativo depois que passamos para a nuvem da Microsoft em nossa empresa. Meu trabalho é percorrer todos os grupos da nossa Loja no servidor de Active Directory e certificar-se de que o "gerenciado por" esteja atualizado. Nesse caso, todos os gerentes do grupo são corretamente adicionados no AD na nuvem, mas não em nosso servidor do AD, onde não há nenhum adicionado.

É um grande trabalho, passando por 181 grupos um por um, adicionando manualmente o gerenciador / gerenciador.

Eu estou tentando descobrir se há alguma maneira de obter relatórios da nuvem? E se houver uma maneira, ou script para atualizar o AD no servidor. Conheço scripts do PowerShell para obter informações lá, mas existe uma maneira de também usar um script para obter as informações?

Obrigado por qualquer ideia ou ajuda!


0


origem




Respostas:


Bem, você tinha que usar o ADConnect para migrar os usuários de um grupo para o MSOL. Portanto, a menos que você tenha adicionado novos grupos ao MSOL que não existam no local e não tenha definido os objetos AAD e AADS de sincronização, você teria grupos em um e não no outro.

Você sempre pode executar novamente o ADConnect e alterar essas configurações, mas antes disso, faça as alterações no local primeiro.

Para manter a consistência total, seu ambiente AAD local, deve espelhar seu ambiente ADDS, especificamente em híbrido.

No entanto, se você estiver apenas na nuvem e fizer uma migração unidirecional, será necessário fazer essas alterações no MSOL usando os cmdlets MSOL / AAD. A abordagem, no entanto, seria a mesma como se estivesse no local, embora os nomes dos cmdlets sejam diferentes.

Portanto, pratique em um grupo isolado usando o ADAC no servidor do AD e abra o visualizador Histórico do PowerShell para copiar o código para ajustes.


0