Ataki MITM

25 stycznia 2025

Oznaczanie wiadomości „Zewnętrzny” w Microsoft 365 – jak zwiększyć bezpieczeństwo poczty firmowej

10 stycznia 2026

Łączenie kont Active Directory i Azure AD

W wielu firmach środowisko IT obejmuje jednocześnie lokalne Active Directory (AD) oraz Azure Active Directory (Azure AD), wykorzystywane do Microsoft 365 i innych usług chmurowych. Celem każdej organizacji powinno być spójne zarządzanie tożsamościami i jednolite uwierzytelnianie. W tym poradniku, przygotowanym przez Partnerhosted, pokazujemy krok po kroku, jak połączyć lokalne konta AD z ich odpowiednikami w chmurze Azure AD.

Etap 1: Przygotowanie środowiska

Na serwerze z Azure AD Connect (PowerShell 5.1):

Zainstaluj wymagany moduł:

Import-Module "C:\Program Files\Microsoft Azure AD Sync\Bin\ADSync\ADSync.psd1"

Sprawdzenie statusu:

Get-ADSyncScheduler

Etap 2: Połączenie z Microsoft 365 (PowerShell 7)

Na dowolnym komputerze z PS7:

Install-Module Microsoft.Graph -Scope CurrentUser
Import-Module Microsoft.Graph
Connect-MgGraph -Scopes "User.ReadWrite.All", "Directory.ReadWrite.All"

Etap 3: Uzyskanie i konwersja GUID z lokalnego AD

$guid = (Get-ADUser -Identity "jan.kowalski").ObjectGUID.ToByteArray()
$immutableId = [Convert]::ToBase64String($guid)

Etap 4: Weryfikacja duplikatu konta w Azure AD

Get-MgUser -Filter "OnPremisesImmutableId eq '$immutableId'" | Select UserPrincipalName, Id

Jeśli konto istnieje (np. jan.kowalski@firma.onmicrosoft.com), należy je usunąć:

Remove-MgUser -UserId "jan.kowalski@firma.onmicrosoft.com"

Następnie usunąć z kosza:

$deletedUser = Get-MgDirectoryDeletedUser | Where-Object { $_.UserPrincipalName -eq "jan.kowalski@firma.onmicrosoft.com" }
Remove-MgDirectoryDeletedItem -DirectoryObjectId $deletedUser.Id

Etap 5: Przypisanie ImmutableId do konta z domeny produkcyjnej

Update-MgUser -UserId "jan.kowalski@firma.pl" -OnPremisesImmutableId $immutableId

Etap 6: Wymuszenie synchronizacji (PowerShell 5.1)

Start-ADSyncSyncCycle -PolicyType Delta

Podsumowanie

Cały proces pozwala na zintegrowanie kont lokalnych z Azure AD, co umożliwia:

jednolite uwierzytelnianie
resetowanie haseł z poziomu AD
bezpieczny dostęp do Microsoft 365

Dla firm takich jak Twoja to nie tylko wygoda, ale przede wszystkim spójny model bezpieczeństwa.

Skontaktuj się z nami, jeśli potrzebujesz wsparcia:

Comments are closed.

Łączenie kont Active Directory i Azure AD

Ataki MITM

Oznaczanie wiadomości „Zewnętrzny” w Microsoft 365 – jak zwiększyć bezpieczeństwo poczty firmowej

Ataki MITM

Oznaczanie wiadomości „Zewnętrzny” w Microsoft 365 – jak zwiększyć bezpieczeństwo poczty firmowej

Łączenie kont Active Directory i Azure AD

Etap 1: Przygotowanie środowiska

Na serwerze z Azure AD Connect (PowerShell 5.1):

Etap 2: Połączenie z Microsoft 365 (PowerShell 7)

Etap 3: Uzyskanie i konwersja GUID z lokalnego AD

Etap 4: Weryfikacja duplikatu konta w Azure AD

Etap 5: Przypisanie ImmutableId do konta z domeny produkcyjnej

Etap 6: Wymuszenie synchronizacji (PowerShell 5.1)

Podsumowanie

Related posts

Cron w PostgreSQL (pg_cron) – konfiguracja, uprawnienia i najczęstsze błędy