前のquestion of mineをフォローアップするには、これが可能かどうかを知りたい。オンプレミスユーザーと同じIDの新しいAzure ADユーザーを作成する
TLDR; Microsoft Graph
を使用して新しいユーザーを作成すると、その新しいユーザーが社内の既存のADユーザーと一致する可能性はありますか?
状況:
私達は私達のAzure ADと同期するオンプレミスADを持っています。デフォルトの同期プロセスは30分ごとに実行されます。
私たちはオンプレミスAD内で新しいユーザーを作成することがあるASP.NET MVC
アプリケーションを持っています。作成に成功すると、Azure ADとの同期を強制したいのですが、その特定のユーザーにライセンスを割り当てるなどの他の手順があるためです。
私はStart-ADSyncSyncCycle -PolicyType Delta
コマンドレットの意識が、私は、C#の中から、そのコマンドレットを実行する必要があると思いますし、これはそれを同期させる必要があるユーザーの量に応じて、実行する時間のX amount
がかかる場合があります。
はまた、私は、(例えばライセンスを適用)コマンドは完全に私の他のステップを進め前に終了することを必要
質問:のでStart-ADSyncSyncCycle -PolicyType Delta
コマンドレットを実行している潜在的な問題の
そして実行するのにかかる時間がX amount
の場合は、代わりにMicrosoft Graph
を使用して新しいユーザーを作成できるかどうか疑問に思っていました。
私は私が持っているでしょうは、私は、ユーザーを作成するためにMicrosoft Graph
を使用している場合、私は、これは別のを作成してしまうという懸念だ、そして、コードが既にオンプレミスADのユーザーを作成することだと思います問題ユーザー。
Graph
を使用してユーザーを作成する唯一の理由は、PowerShellコマンドを実行する必要がないため、実行に時間がかかることを避けるためです。
- は、オンプレミスADのユーザーを作成します。
私はそれが可能であり、問題があると思います。
- 新しく作成されたユーザーから何らかのIDを取得し、このID を
Microsoft Graph
に送信すると、2人の異なるユーザー が終了することはありません。
ある時点では、実際の同期処理が行われると、Azure ADに既に存在するため、特定のユーザーには何も行われません。
私はそれは一種の困難口頭で私は任意の異なるアプローチやアイデアを歓迎し、この
を説明するのだから、私は理にかなって願っています。 (私はそれを試していませんでしたが)
敬具
を助け、あなたはADのFSで**連盟を使用することを検討してください希望、 Office 365では、オンプレミスネットワークで使用するのと同じパスワードを使用し、ユーザーはオンプレミスAD FSインスタンスにリダイレクトされてサインインし、認証はオンプレミスで行われますか? –