Migrer des comptes d'utilisateurs d'Azure AD vers AD sur site?

Mon entreprise utilise Office 365 pour Exchange, SharePoint, Lync, etc., y compris l'administration des utilisateurs intégrée via Azure Active Directory.

Maintenant, nous voulons passer à un AD local sur un serveur Windows. Il synchronisera les modifications avec Azure, mais l'administration principale des stratégies d'utilisateur et de groupe se produit sur le serveur Windows.

Comment obtenir initialement les comptes d'utilisateur d'Azure AD dans l'AD sur site (serveur Windows)?

edit1: Quelqu'un a-t-il étudié cela à l'aide de Microsoft Forefront Identity Manager? Il semble que cet outil soit fourni avec DirSync. Ouvrez «miisclient.exe» sur le serveur DirSync (situé dans «C: \ Program Files \ Windows Azure Active Directory Sync \ SYNCBUS \ Synchronization Service \ UIShell»). Il peut être possible de le configurer pour synchroniser l'autre sens ... peut.

Vous pouvez utiliser les applets de commande Get-MsolUser PowerShell pour exporter des données utilisateur à partir d'Azure Active Directory, puis utiliser les applets de commande New-ADUser pour prendre ces données et créer les comptes sur site. Cela dit, il n'y a aucun moyen clé en main de le faire. Vous devrez écrire quelque chose.

@MDMarra: Merci pour les conseils, donc je l'ai fait:

Les utilisateurs d'O365 peuvent être exportés par PowerShell à l'aide de

Get-MsolUser | Select-Object City, Country, Department, DisplayName, Fax, FirstName, LastName, MobilePhone, Office, PasswordNeverExpires, PhoneNumber, PostalCode, SignInName, State, StreetAddress, Title, UserPrincipalName | Export-Csv C:\Temp\Azure_Export_2014_12_05.csv -Encoding UTF8

Cela exporte toutes les colonnes vers CSV où j'ai pu trouver un mappage qui semblait approprié. Ce ne sont pas toutes des colonnes, mais beaucoup d'entre elles ne peuvent pas être mappées à des attributs dans AD. D'autres, comme le mot de passe, ne peuvent pas être exportés.

Pour importer les utilisateurs dans AD, exécutez dans PowerShell

import-csv C:\Temp\Azure_Export_2014_12_05.csv -Encoding UTF8 | foreach-object {New-ADUser -Name ($_.Firstname + "." + $_.Lastname) -SamAccountName ($_.Firstname + "." + $_.Lastname) -GivenName $_.FirstName -Surname $_.LastName -City $_.City -Department $_.Department -DisplayName $_.DisplayName -Fax $_.Fax -MobilePhone $_.MobilePhone -Office $_.Office -PasswordNeverExpires ($_.PasswordNeverExpires -eq "True") -OfficePhone $_.PhoneNumber -PostalCode $_.PostalCode -EmailAddress $_.SignInName -State $_.State -StreetAddress $_.StreetAddress -Title $_.Title -UserPrincipalName $_.UserPrincipalName -AccountPassword (ConvertTo-SecureString -string "Secret!" -AsPlainText -force) -enabled $true }

Cela crée de nouveaux utilisateurs avec le nom Firstname.Lastname. D'autres attributs comme SignInName n'ont pas pu être utilisés car ils ne sont pas un nom de compte AD valide.

Le pays ne peut pas être importé car AD exige que le pays existe réellement tandis que O365 accepte le texte libre.

Le mot de passe sera défini sur "Secret!", Car si aucun mot de passe n'est fourni, le compte sera créé, mais désactivé.

Il peut être utile de modifier le fichier CSV dans Excel ou quelque chose, mais je recommanderais d'utiliser PowerShell uniquement. Excel supprime les zéros non significatifs des numéros de téléphone ou reformate d'autres éléments. En outre, pensez à UTF8.