Azure AD Connect：應該首先將新使用者添加到 Azure AD 還是本地 AD DS？

假設有一個使用 Azure AD Connect 在本地 AD DS 和雲中的 Azure AD 之間同步使用者帳戶的最新環境。

添加新使用者時 - 應該先將他們添加到 Azure AD（然後通過 Azure AD Connect 同步回本地）還是添加到本地 AD（同步到 Azure AD）？為什麼？

據我所知，如果您將新使用者添加到本地 AD，則可以使用 Azure AD Connect 將其同步回 Azure AD。但如果添加到 Azure AD，則不會。因此，如果要添加新使用者，最好將它們添加到本地 AD。

此外，如果使用者不使用本地資源，您可以將其添加到 Azure AD。Azure AD 只是為人們提供了本地 AD 無法解決的問題的解決方案。

引用自：https://serverfault.com/questions/918620