0

我有个问题。有人知道从本地 AD(Windows 服务器 AD,见下图)同步的 Azure AD 用户的确切离机流程是什么样的吗?

在此处输入图像描述

我知道普通 Azure AD 用户的情况(我从这里获得信息:https ://www.agileit.com/news/offboarding-office-365/ ),但我需要知道是否有任何差异(例如:完全删除用户的差异,保存 OneDrive 内容的差异,..)。

以下是普通 Azure AD 用户下线的过程(用我自己的话总结):

  • 将用户从 OneDrive 中注销(在 Microsoft 365 管理中心启动注销)

  • 将用户从所有当前会话中注销:

    -   Resetting user password in the Microsoft 365 admin center: Create or generate a new password

  • 保存邮箱内容:

    -   Either:
       - Migrate the mailbox to another user
       - Place the mailbox on Litigation Hold (In-Place Hold, via the Exchange Admin Center)
       - Converting to a shared mailbox

  • (如果离职员工拥有公司拥有的移动设备)阻止和擦除员工的移动设备:

    -   Wipe data & block under Mobile devices (via Exchange Admin center)
  • 通过 Microsoft 365 管理中心阻止对 Office 365 数据的访问(在用户退出当前会话后)
  • 从用户中删除 Office 365 许可证(通过 Microsoft 365 管理中心)
  • 删除许可证,以便停止支付(通过 Microsoft 365 管理中心)
  • 删除用户帐户(通过 Microsoft 365 管理中心)

如果你们中的任何人知道任何差异,请帮助我。谢谢!

4

1 回答 1

1

您关于 azure 广告用户的大部分观点也适用于同步的广告用户。一些区别是在用户退出所有当前会话后,他们不会被通过本地广告登录的本地会话注销。

我相信主要区别在于何时/如何删除用户。如果您在本地禁用用户,并且不再将该用户同步到 aad,则该用户将从 aad 中删除。以及在 aad 上删除用户、邮箱已删除等的所有后果。基本上将本地广告不同步视为 azure 广告上的删除操作。这是最大的区别。

aad 和广告删除的警告之一是,如果您将邮箱变成共享邮箱,它仍然必须锚定到用户。因此,如果您删除了它所锚定的用户,邮箱将处于孤立状态。所以要小心。

至于一个驱动器,当用户从 aad 中删除时,他们的“经理”将在一段时间内自动访问其 onedrive 内容,通常为 30 天,因为内容已被删除。

同样,如果您停止将用户从本地同步到 azure ad,azure ad 会将其视为删除操作。

综上所述,该文章中的所有其他步骤都与 azure/o365 相关,因此请遵循所有这些步骤,并且对于删除的最后一步,不要将其从 azure ad 中删除。只需取消同步或从本地删除即可。

于 2020-05-11T18:21:56.307 回答