Ataki MITM
25 stycznia 2025
Łączenie kont Active Directory i Azure AD
W wielu firmach środowisko IT obejmuje jednocześnie lokalne Active Directory (AD) oraz Azure Active Directory (Azure AD), wykorzystywane do Microsoft 365 i innych usług chmurowych. Celem każdej organizacji powinno być spójne zarządzanie tożsamościami i jednolite uwierzytelnianie. W tym poradniku, przygotowanym przez Partnerhosted, pokazujemy krok po kroku, jak połączyć lokalne konta AD z ich odpowiednikami w chmurze Azure AD.
Etap 1: Przygotowanie środowiska
Na serwerze z Azure AD Connect (PowerShell 5.1):
Zainstaluj wymagany moduł:
Import-Module "C:\Program Files\Microsoft Azure AD Sync\Bin\ADSync\ADSync.psd1"Sprawdzenie statusu:
Get-ADSyncSchedulerEtap 2: Połączenie z Microsoft 365 (PowerShell 7)
Na dowolnym komputerze z PS7:
Install-Module Microsoft.Graph -Scope CurrentUser
Import-Module Microsoft.Graph
Connect-MgGraph -Scopes "User.ReadWrite.All", "Directory.ReadWrite.All"Etap 3: Uzyskanie i konwersja GUID z lokalnego AD
$guid = (Get-ADUser -Identity "jan.kowalski").ObjectGUID.ToByteArray()
$immutableId = [Convert]::ToBase64String($guid)Etap 4: Weryfikacja duplikatu konta w Azure AD
Get-MgUser -Filter "OnPremisesImmutableId eq '$immutableId'" | Select UserPrincipalName, IdJeśli konto istnieje (np. jan.kowalski@firma.onmicrosoft.com), należy je usunąć:
Remove-MgUser -UserId "jan.kowalski@firma.onmicrosoft.com"Następnie usunąć z kosza:
$deletedUser = Get-MgDirectoryDeletedUser | Where-Object { $_.UserPrincipalName -eq "jan.kowalski@firma.onmicrosoft.com" }
Remove-MgDirectoryDeletedItem -DirectoryObjectId $deletedUser.IdEtap 5: Przypisanie ImmutableId do konta z domeny produkcyjnej
Update-MgUser -UserId "jan.kowalski@firma.pl" -OnPremisesImmutableId $immutableIdEtap 6: Wymuszenie synchronizacji (PowerShell 5.1)
Start-ADSyncSyncCycle -PolicyType DeltaPodsumowanie
Cały proces pozwala na zintegrowanie kont lokalnych z Azure AD, co umożliwia:
jednolite uwierzytelnianie
resetowanie haseł z poziomu AD
bezpieczny dostęp do Microsoft 365
Dla firm takich jak Twoja to nie tylko wygoda, ale przede wszystkim spójny model bezpieczeństwa.
Skontaktuj się z nami, jeśli potrzebujesz wsparcia:
