Мы собираемся дефедерировать наш домен Office365 с использования adfs2.0 на использование паролей, синхронизированных с Azure AD Sync.
Мы понимаем, что процесс требует от нас запуска Convert-MsolDomainToStandard, а затем принудительной повторной синхронизации нашего пароля с помощью Azure AD Sync. Пока все хорошо.
Первый вопрос. Какой powershell мы можем запустить, чтобы убедиться, что все наши пароли успешно повторно синхронизируются на стороне Azure/365? Например, можем ли мы получить время синхронизации последнего пароля для каждого пользователя? (не время смены последнего пароля — это другое!) Нам действительно нужна уверенность, чтобы спустить курок с 18 000 пользователей.
Второй вопрос. После того, как мы запустим это, какой powershell мы можем запустить, чтобы убедиться, что все пользователи были дефедерированы должным образом? Ремни и подтяжки проверяют правильность обновления. Я видел, что многим людям, выполняющим дефедерацию, приходилось использовать Convert-MsolFederatedUser для некоторых пользователей после сбоя Convert-MsolDomainToStandard. Какие атрибуты помечают пользователя Azure как использующего федеративный вход, а не управляемый?