Koloss999 0 Geschrieben 20. März 2023 Melden Teilen Geschrieben 20. März 2023 Hallo, ich habe gerade einen Azure AD Connect Sync gemacht und jetzt sind alle User in der Azure AD, ich wollte aber nicht alle. Kann ich die Nutzer einfach auf Azure AD Seite löschen ohne da diese dann local gelöscht werden? Ich habe bereits im Azure AD Connect die Sync OU angepasst, dann nicht mehr alles synchron ist. Ich habe aber bedenken das er auf lokaler AD die Nutzer mit löscht bei einem Sync. Ich hoffe jemand kann mir weiter helfen. Beste Grüße Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 20. März 2023 Melden Teilen Geschrieben 20. März 2023 Ein Sync geht vom ad in die Cloud. Also nicht einfach weiter weiter weiter fertig klicken sondern überlegen was man synchen will und wie man das sinnvoll filtern kann. Es hat sich gezeigt, dass Attribute dafür am sinnvollsten sind. In deinem Fall musst du jetzt überlegen, ob du ausschluss- oder Einschlusskriterien nutzen willst. Wenn Attribut a=wert x dann synchen oder wenn Attribut a=wert x dann nicht synchen. Wenn du die Regeln angepasst hast, verschwinden sie User auch wieder aus der Cloud wenn du alles richtig gemacht hast. ;) Zitieren Link zu diesem Kommentar
Koloss999 0 Geschrieben 21. März 2023 Autor Melden Teilen Geschrieben 21. März 2023 Hallo, Vielen Dank für deinen Tipp. Ich wollte jetzt einen inbound Filter hinzu fügen mit der Bedingung extensionattribut15 = nosync dass nicht synchronisieren. Bin fertig mit der Regel versteh nur nicht wie ich das ausrolle, wenn ich ein Synchronisierung fahre, dann sollte doch der Nutzer der diesen Tag hat aus der azure ad entfernt werden. Oder sehe ich das falsch ? Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 21. März 2023 Melden Teilen Geschrieben 21. März 2023 Das ist ja ein total toller Screenshot... :/ Aber ansonsten stell dir vor, es darf NOTEQUAL sein. ;) Zitieren Link zu diesem Kommentar
NilsK 2.934 Geschrieben 21. März 2023 Melden Teilen Geschrieben 21. März 2023 Moin, vor 2 Stunden schrieb NorbertFe: Das ist ja ein total toller Screenshot... :/ naja, halt ein Screenshot von der Handy-Kamera. Also doch alles richtig. @Koloss999 AAD Connect synchronisiert vom AD ins AAD, nicht umgekehrt. Du musst ihm also sagen, was in der Cloud landen soll. Was nicht in deinem Filter enthalten ist, landet nicht in der Cloud. In deinem AD verschwindet dadurch nichts. Aber wenn du sowas in der Produktionsumgebung ausprobierst, dann wirst du ja ein ordentliches Backup haben für den Fall der Fälle. Attributfilter sind eine flexible Möglichkeit. Abhängig von der Größe und Dynamik der Umgebung, können aber Gruppenmitgliedschaften oder auch die OU, in der die Objekte liegen, geeignet sein. Das kann dann u.U. einfacher zu handhaben sein. Gruß, Nils Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 21. März 2023 Melden Teilen Geschrieben 21. März 2023 vor 2 Stunden schrieb NilsK: Attributfilter sind eine flexible Möglichkeit. Abhängig von der Größe und Dynamik der Umgebung, können aber Gruppenmitgliedschaften oder auch die OU, in der die Objekte liegen, geeignet sein. Das kann dann u.U. einfacher zu handhaben sein. Einfacher evtl. Aber früher oder später landen alle beim Attribut. ;) weil man sonst einfach Zuviel im Blick haben muss, damit man sich nicht die lokale Umgebung zerwürgt. ;) 1 Zitieren Link zu diesem Kommentar
cyprian1981 0 Geschrieben 8. Oktober Melden Teilen Geschrieben 8. Oktober Hallo zusammen, hallo @NorbertFe ich hätte eine Frage zum Thema Azure AD Connect Sync: Habe bis dato nichts im Web dazu gefunden.. Folgendes Szenario: Im Azure gibt es nur Cloudonly User. Not kein Sync eingerichtet: Ich möchte mittels Softmatch testweise nur einen bestehenden AD-User syncen. Werden die anderen Clouduser gelöscht oder bleiben Sie bestehen? Datev soll eingeführt werden und die Notebooks sind zurzeit per Azure AD Join verbunden. Möchte eine Teststellung aufbauen. Ich danke euch bereits für die Antworten ;-) Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 8. Oktober Melden Teilen Geschrieben 8. Oktober vor 4 Minuten schrieb cyprian1981: Werden die anderen Clouduser gelöscht oder bleiben Sie bestehen? Natürlich bleiben die bestehen. Du solltest halt deine sync-Rules vorab (vor der ersten Synchronisation) mal zurechtlegen, damit du eben auch nur den einen user synchronisierst und weißt, warum und wieso. 1 Zitieren Link zu diesem Kommentar
cyprian1981 0 Geschrieben 8. Oktober Melden Teilen Geschrieben 8. Oktober vor 1 Minute schrieb NorbertFe: Natürlich bleiben die bestehen. Du solltest halt deine sync-Rules vorab (vor der ersten Synchronisation) mal zurechtlegen, damit du eben auch nur den einen user synchronisierst und weißt, warum und wieso. ich habe eine OU angelegt, wo nur ein User drinsteckt. Damit sollte es gehen.. Filtern könnte ich zwar auch, aber das reicht mir erstmal so.. Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 8. Oktober Melden Teilen Geschrieben 8. Oktober Ich sag mal so: Machs von Anfang an richtig, dann hast du hinterher nicht den Stress, wenn schon "Live-Daten" betroffen sind. 1 Zitieren Link zu diesem Kommentar
cyprian1981 0 Geschrieben 8. Oktober Melden Teilen Geschrieben 8. Oktober vor 3 Stunden schrieb NorbertFe: Ich sag mal so: Machs von Anfang an richtig, dann hast du hinterher nicht den Stress, wenn schon "Live-Daten" betroffen sind. ist eine kleine Umgebung, deswegen so gewählt. Hat übrigens geklappt, danke dir! Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 8. Oktober Melden Teilen Geschrieben 8. Oktober vor 7 Minuten schrieb cyprian1981: ist eine kleine Umgebung, deswegen so gewählt. Ich sag dazu nichts mehr. was hätte es dich an Aufwand gekostet es jetzt wie empfohlen zu konfigurieren? ;) Zitieren Link zu diesem Kommentar
cyprian1981 0 Geschrieben 8. Oktober Melden Teilen Geschrieben 8. Oktober vor 10 Minuten schrieb NorbertFe: Ich sag dazu nichts mehr. was hätte es dich an Aufwand gekostet es jetzt wie empfohlen zu konfigurieren? ;) eigentlich nicht viel..viele Wege führen bekanntlich nach Rom Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.