Mon entreprise utilise Office 365 pour Exchange, SharePoint, Lync, etc. y compris l’administration des utilisateurs intégrée via Azure Active Directory.
Maintenant nous voulons mettre en place un AD local et y synchroniser les utilisateurs d’Azure AD. Nous savons que la synchronisation d’Azure AD (DirSync/AAD Connect) fonctionne du local vers le cloud, mais peut-on faire l’inverse ? C’est-à-dire récupérer les utilisateurs d’Azure AD vers un AD local ?
La raison est que nous n’avions pas de serveur local avant et que tous nos comptes utilisateurs ont été créés dans Office 365/Azure AD. Maintenant nous mettons en place un serveur local et nous voulons éviter de recréer tous les comptes manuellement.
Ensuite, sur le DC local, vous pouvez créer les utilisateurs en important le CSV et en utilisant New-ADUser pour chacun. Il y a un script détaillé pour cela.
Cependant, les mots de passe ne peuvent pas être migrés depuis Azure AD. Vous devrez soit définir de nouveaux mots de passe pour tous les utilisateurs, soit les forcer à changer leur mot de passe à la prochaine connexion.
Une fois les utilisateurs créés localement, vous pouvez configurer AAD Connect pour synchroniser du local vers Azure AD. Il faudra faire correspondre les utilisateurs existants dans Azure AD avec les comptes locaux nouvellement créés en utilisant l’attribut UPN ou l’ancre source.