卸载 Azure AD 同步用户
Offboarding an Azure AD synchronized user
我有一个问题。有人知道从本地 AD(Windows 服务器 AD,见下图)同步的 Azure AD 用户的确切离职流程是什么样的吗?
我知道普通 Azure AD 用户的感受(我从这里获得信息:https://www.agileit.com/news/offboarding-office-365/),但我需要知道是否存在任何差异(例如:完全删除的差异用户,保存 OneDrive 内容的差异,..)。
以下是普通 Azure AD 用户下线的过程(用我自己的话总结):
- 将用户从 OneDrive 注销(在 Microsoft 365 管理中心启动注销)
将用户从所有当前会话中注销:
- Resetting user password in the Microsoft 365 admin center: Create or generate a new password
保存邮箱内容:
- Either:
- Migrate the mailbox to another user
- Place the mailbox on Litigation Hold (In-Place Hold, via the Exchange Admin Center)
- Converting to a shared mailbox
(如果离职员工拥有公司所有的移动设备)阻止并擦除员工的移动设备:
- Wipe data & block under Mobile devices (via Exchange Admin center)
- 阻止通过 Microsoft 365 管理中心访问 Office 365 数据(在用户退出当前会话后)
- 删除用户的 Office 365 许可证(通过 Microsoft 365 管理中心)
- 删除许可证以便停止为其付款(通过 Microsoft 365 管理中心)
- 正在删除用户帐户(通过 Microsoft 365 管理中心)
如果你们中的任何人知道任何差异,请帮助我。谢谢!
您关于 azure ad user 的大部分观点也适用于同步的广告用户。
一些差异是在将用户从所有当前会话中注销后,他们不会从通过本地广告登录的本地会话中注销。
我认为主要区别在于删除用户的时间/方式。如果您在 prem 上禁用用户,并且它不再将该用户同步到 aad,则该用户将从 aad 中删除。以及删除 aad 上的用户、删除邮箱等的所有后果。基本上将本地广告不同步视为对 azure 广告的删除操作。这是最大的区别。
aad 和 ad deletion 的一个注意事项是,如果您将邮箱变成共享邮箱,它仍然必须锚定到用户。因此,如果您删除了其锚定的用户,邮箱将处于孤立状态。所以要小心。
对于一个驱动器,当用户从 aad 中删除时,他们的 "manager" 将自动访问他们的 onedrive 内容一段时间,通常是 30 天,因为内容已被删除。
同样,如果您停止将用户从本地同步到 azure ad,azure ad 会将其视为删除操作。
综上所述,那篇文章中的所有其他步骤都是 azure/o365 相关的,因此请按照所有这些步骤进行操作,对于删除的最后一步,不要将其从 azure ad 中删除。只需取消同步或从本地删除即可。
我有一个问题。有人知道从本地 AD(Windows 服务器 AD,见下图)同步的 Azure AD 用户的确切离职流程是什么样的吗?
我知道普通 Azure AD 用户的感受(我从这里获得信息:https://www.agileit.com/news/offboarding-office-365/),但我需要知道是否存在任何差异(例如:完全删除的差异用户,保存 OneDrive 内容的差异,..)。
以下是普通 Azure AD 用户下线的过程(用我自己的话总结):
- 将用户从 OneDrive 注销(在 Microsoft 365 管理中心启动注销)
将用户从所有当前会话中注销:
- Resetting user password in the Microsoft 365 admin center: Create or generate a new password保存邮箱内容:
- Either: - Migrate the mailbox to another user - Place the mailbox on Litigation Hold (In-Place Hold, via the Exchange Admin Center) - Converting to a shared mailbox(如果离职员工拥有公司所有的移动设备)阻止并擦除员工的移动设备:
- Wipe data & block under Mobile devices (via Exchange Admin center)- 阻止通过 Microsoft 365 管理中心访问 Office 365 数据(在用户退出当前会话后)
- 删除用户的 Office 365 许可证(通过 Microsoft 365 管理中心)
- 删除许可证以便停止为其付款(通过 Microsoft 365 管理中心)
- 正在删除用户帐户(通过 Microsoft 365 管理中心)
如果你们中的任何人知道任何差异,请帮助我。谢谢!
您关于 azure ad user 的大部分观点也适用于同步的广告用户。 一些差异是在将用户从所有当前会话中注销后,他们不会从通过本地广告登录的本地会话中注销。
我认为主要区别在于删除用户的时间/方式。如果您在 prem 上禁用用户,并且它不再将该用户同步到 aad,则该用户将从 aad 中删除。以及删除 aad 上的用户、删除邮箱等的所有后果。基本上将本地广告不同步视为对 azure 广告的删除操作。这是最大的区别。
aad 和 ad deletion 的一个注意事项是,如果您将邮箱变成共享邮箱,它仍然必须锚定到用户。因此,如果您删除了其锚定的用户,邮箱将处于孤立状态。所以要小心。
对于一个驱动器,当用户从 aad 中删除时,他们的 "manager" 将自动访问他们的 onedrive 内容一段时间,通常是 30 天,因为内容已被删除。
同样,如果您停止将用户从本地同步到 azure ad,azure ad 会将其视为删除操作。
综上所述,那篇文章中的所有其他步骤都是 azure/o365 相关的,因此请按照所有这些步骤进行操作,对于删除的最后一步,不要将其从 azure ad 中删除。只需取消同步或从本地删除即可。