Мне нужно реализовать решение .NET, которое должно проверять локальный домен на предмет его интеграции с Azure.Программное обеспечение будет работать на файловом сервере (присоединенном к локальному домену) с Windows Server.Мы ожидаем, что локальный Active Directory будет синхронизирован с Azure Active Directory.Нам нужно проверить эту синхронизацию, т.е. собрать как можно больше информации из локального домена, не обращаясь к Azure.Я хотел бы собрать информацию о пользователях и группах безопасности, синхронизированных с Azure AD, о деталях синхронизации с Azure - AD, каталог Azure AD которого использовался для синхронизации с локальной Active Directory.
До сих пор я проводил исследования и у меня было ощущение, что я просто касаюсь поверхности пальцами.Я обнаружил, что атрибут ms-DS-ConsistencyGuid используется в более новых интеграциях Azure-AD в качестве атрибута привязки для пользователей, а objectGuid используется для других типов ( подробности о ms-DS-ConsistencyGui ).Этот атрибут я могу найти у пользователей в локальном домене Active Directory, а затем я знаю, что эти пользователи были синхронизированы с Azure AD.
Вопросы:
- Можно ли определить, какой каталог Azure AD использовался для синхронизации с локальным Active Directory?Как получить эту информацию с локального компьютера, не доходя до Azure?
- Можно ли найти более подробную информацию о конфигурации и настройке синхронизации между локальной AD и Azure AD?Как получить эту информацию с локального компьютера, не доходя до Azure?
- Есть ли какие-либо специфические атрибуты Azure, на которые я могу обратить внимание при просмотре объектов в локальной Active Directory?
- Можно ли как-то запросить информацию о синхронизации Azure с локального DNS-сервера?Я пытался сделать это, но безрезультатно.