Nun, Sie mussten ADConnect verwenden, um Benutzer und Gruppen zu MSOL zu migrieren. Wenn Sie also keine neuen Gruppen zu MSOL hinzugefügt haben, die nicht vor Ort existieren und die AAD- und AADS-Synchronisierungsobjekte nicht festgelegt haben, haben Sie Gruppen in einer und nicht in den anderen.
Sie können ADConnect jederzeit erneut ausführen und diese Einstellungen ändern. Bevor Sie dies tun, müssen Sie die Änderungen jedoch zuerst vornehmen.
Um die vollständige Konsistenz zu gewährleisten, sollte Ihre On-Prem-AAD-Umgebung Ihre ADDS-Umgebung widerspiegeln, insbesondere in Hybridform.
Wenn Sie jedoch nur Cloud-fähig sind und eine Einwegmigration durchgeführt haben, müssen Sie diese Änderungen in MSOL mit den MSOL / AAD-Cmdlets vornehmen. Die Vorgehensweise ist jedoch dieselbe, als wäre sie on-prem, obwohl die Namen der Cmdlets unterschiedlich sind.
Üben Sie also eine isolierte Gruppe mit dem ADAC auf Ihrem AD-Server, und öffnen Sie den PowerShell-Verlaufs-Viewer, um den Code für das Tweaking zu kopieren.