ADユーザーをOffice365と同期しても、オンラインで編集できる方法はありますか？

あなたは正しいです。

ユーザーアカウントが同期されると、O365のアカウントは基本的にAD資格情報の読み取り専用コピーになります。これは双方向の信頼ではないため、変更を加えることはできません。

PowerShellを使用すると、O365で探している変更を加えることができるはずです。 http://community.spiceworks.com/how_to/show/28793-managing-office-365-using-powershell

ローカルExchangeサーバーのルートをたどっていないので、そのルートに関する情報はありません。

私たちが同じ船に乗っていることをお知らせしたかったのですが、すでに展開されており、現在O365を使用してログインを分離しています。私はpwdsyncを使用した新しいdirsyncを見ましたが、あなたと同じシナリオに遭遇し、ローカルスキーマ拡張と属性編集をいじる気がしませんでした。それはおそらく長期的には「最良の」選択であり、MSによって完全にサポートされますが、私はまだそのルートに行く気がしませんでした。

代わりにこれを使用しているだけです： http://www.messageops.com/software/office-365-tools-and-utilities/office-365-password-synchronization 代わりに。パスワードの同期を処理しますが、ADアカウント自体を実際に同期することを混乱させることはありません。

これはあなたにとってうまくいかないかもしれませんが、オプションとしてそれをそこに捨てたかったのです。

これは正しいですか、それとも何か不足していますか？

そのとおりです。 DirSyncを使用してADアカウントを同期すると、クラウドで「MasteredOnPremise」としてマークされ、クラウドですべてのAD関連属性が読み取り専用になります。この構成（「DirSyncのみ」という名前）は、受信者管理の観点から最もトリッキーです。ローカルAD属性の設定（ADUCまたはADSIを使用）と非AD属性の設定（PowerShellを使用）の間で「踊る」必要があります。 PowerShellの例については、次を参照してください： Office 365 Recipient Administration 。 （免責事項：私はU-BTechソリューションで働いています）

ユーザーアカウントとパスワードを同期する方法はありますが、Office 365で直接ユーザー設定を編集できますか？

MSがサポートする方法ではなく、サードパーティのツールのみを使用します。

そうでない場合（実際にはすべてをローカルに設定してから同期する必要があります）、LDAP属性を手動で編集したり、ローカルのExchangeサーバーをインストールしたりするよりも簡単な方法はありますか？

すぐに使えるわけではありませんが、U-BTechの Exchange Tasks 2013 （のようなサードパーティ製のツール免責事項：私はU-BTechで働いていますSolutions）は、一般的な管理ニーズに対応するシンプルなUIを提供します。

ローカルのExchange Serverソリューションについては、一部のお客様はローカルのExchange "管理専用"サーバーをインストールすることを選択し、Exchange 2010インストーラーのAD準備ウィザードのみを実行して、追加のExchange関連の属性でADスキーマを拡張することを好むお客様もいます。ただし、どちらのソリューションでも管理経験は限られています。