將 Office 365 使用者拉到 Active Directory

我目前正在使用現有Office 365訂閱，該訂閱需要通過 Active Directory 管理使用者的新實例Windows Server 2012 R2。Azure伺服器 2012 VM 是全新的，沒有任何設置。我了解，當您採用相反的方式創建新的 365 帳戶時，您可以簡單地使用該DirSync工具並將您的 AD 使用者推送到 365 雲。

我無法從 MS 獲得任何支持，所以我想知道是否有人對如何將使用者從雲中獲取到 AD 有任何建議，以便我最終SSO為伺服器使用者設置一個情況。

您正在尋找的是 SMTP 匹配：http: //support.microsoft.com/kb/2641663

通常 AD -> O365 同步的工作方式是為 AD 中的每個使用者創建一個唯一的身份值，然後將使用者推送到 O365。使用身份值執行更新以匹配帳戶。

SMTP 匹配告訴 DirSync 工具最初根據主 SMTP 地址進行匹配。使用標識值完成進一步的同步。

另外，請務必閱讀此內容，因為它包括如何更改目錄的權限：目錄同步和權限來源

引用自：https://serverfault.com/questions/643914