问题描述
我正在开发一个Logic App,以从其他数据源中提取以下字段,然后将其推送到本地AD。
employeeID
sAMAccountName
mailNickName
givenname
sn
cn
displayName
name
mail
userPrincipalName
telephoneNumber
mobile
personalPager
title
department
company
physcialDeliveryOfficeName
streetAddress
l
photo
manager
division
employeeType
extensionAttribute1
extensionAttribute2
extensionAttribute5
我知道更新AAD更容易,但是似乎没有任何选项可以将AAD同步回本地AD。 我一直在研究,发现可以使用以下选项:
有人可以为我指出正确的方向吗?哪一个更容易选择,或者还有其他两个建议?
解决方法
答案实际上是在评论中发布的。将其发布在此处以提高其他人的意识: 您应该为此使用Microsoft Identity Manager(以前称为ForeFront Identity Manager)。那就是设计的目的。从完全不同的数据源中提取LDAP类型或类似LDAP的数据,并将其推入Active Directory,反之亦然