オンプレミスのActiveDirectoryではなくOffice365ポータルでグループオブジェクトを直接更新する
最近、ハイブリッド環境でO365を使用する新しい仕事を見つけました。少し説明すると、新しい環境には、オンプレミスActive Directoryと、オンプレミスExchange Serverのインスタンス(実際には内部にユーザーメールボックスがありません)があります。オンプレミスのActiveDirectoryはクラウド内のAzureADに同期され、すべてのユーザーメールボックスはO365のExchangeOnlineにあります。
現在、セキュリティグループや配布グループの更新などの日常的な管理のために、基本的にO365に同期するオンプレミスADを更新しています。 Office 365ポータルで更新しようとすると、オンプレミスADで更新する必要があるというエラーが表示されます。セキュリティグループは、ローカルファイルサーバーと電子メールの送信時に配布リストによって使用されます。しかし、私のマネージャーは本日突然、オンプレミスADの代わりにOffice365ポータルにアクセスして更新を行う必要があるように変更を加える予定であると発表しました。
私の質問は次のとおりです。1)彼が望むことを達成するために、Office 365でどのような構成の変更を行う必要がありますか? 2)オンプレミスADの代わりにOffice 365ポータルで更新することでどのような利点が得られますか?
あなたのマネージャーが何を意味するのかを正確に知らなければ、この質問に答えることはできません。そうは言っても、彼はディレクトリ同期がどのように機能するかを理解していないか、何かを壊そうとしているのではないかと思います。
(Azure AD Connectを介した)ディレクトリ同期では、オブジェクト属性の権限のソースはオンプレミスディレクトリです。 Office 365ではほとんどの属性を管理できず、オンプレミスで管理する必要があります。
オブジェクトがオンプレミスからオンラインに同期されている場合、オブジェクトはオンプレミスでのみ管理できます。オブジェクトをオンラインで管理する場合は、オンラインのみのオブジェクト(同期されていない)である必要があります。