Migrar contas de usuário do Azure AD para o AD local?

Minha empresa usa o Office 365 para Exchange, SharePoint, Lync etc., incluindo a administração interna do usuário via Azure Active Directory.

Agora queremos mudar para um AD local em um servidor Windows. Ele deve sincronizar as alterações no Azure, mas a administração da política de usuário e grupo principal ocorre no servidor Windows.

Como inicialmente obtemos as contas de usuário do Azure AD no AD local (servidor Windows)?

edit1: Alguém analisou isso usando o Microsoft Forefront Identity Manager? Parece que esta ferramenta vem com o DirSync. Abra “miisclient.exe” no servidor DirSync (localizado em “C: \ Arquivos de Programas \ Windows Active Directory Sync \ SYNCBUS \ Synchronization Service \ UIShell”). Pode ser possível configurá-lo para sincronizar a outra direção ... maio.

Você pode usar os cmdlets Get-MsolUser PowerShell para exportar dados do usuário do Azure Active Directory e, em seguida, usar os cmdlets New-ADUser para coletar esses dados e criar as contas no local. Dito isto, não há uma maneira chave na mão de fazer isso. Você terá que escrever algo.

@MDMarra: Obrigado pelas dicas, então eu fiz:

Os usuários do O365 podem ser exportados pelo PowerShell usando

Get-MsolUser | Select-Object City, Country, Department, DisplayName, Fax, FirstName, LastName, MobilePhone, Office, PasswordNeverExpires, PhoneNumber, PostalCode, SignInName, State, StreetAddress, Title, UserPrincipalName | Export-Csv C:\Temp\Azure_Export_2014_12_05.csv -Encoding UTF8

Isso exporta todas as colunas para CSV, onde eu poderia encontrar um mapeamento que parecia apropriado. Essas não são todas as colunas, mas muitas delas não podem ser mapeadas para atributos no AD. Outros, como a senha, não podem ser exportados.

Para importar os usuários para o AD, execute no PowerShell

import-csv C:\Temp\Azure_Export_2014_12_05.csv -Encoding UTF8 | foreach-object {New-ADUser -Name ($_.Firstname + "." + $_.Lastname) -SamAccountName ($_.Firstname + "." + $_.Lastname) -GivenName $_.FirstName -Surname $_.LastName -City $_.City -Department $_.Department -DisplayName $_.DisplayName -Fax $_.Fax -MobilePhone $_.MobilePhone -Office $_.Office -PasswordNeverExpires ($_.PasswordNeverExpires -eq "True") -OfficePhone $_.PhoneNumber -PostalCode $_.PostalCode -EmailAddress $_.SignInName -State $_.State -StreetAddress $_.StreetAddress -Title $_.Title -UserPrincipalName $_.UserPrincipalName -AccountPassword (ConvertTo-SecureString -string "Secret!" -AsPlainText -force) -enabled $true }

Isso cria novos usuários com o nome Firstname.Lastname. Outros atributos como SignInName não puderam ser usados ​​porque não são um nome de conta do AD válido.

O país não pode ser importado porque o AD exige que o país realmente exista enquanto o O365 aceita texto livre.

A senha será definida como "Segredo!", Porque, se nenhuma senha for fornecida, a conta será criada, mas desativada.

Pode ser útil editar o arquivo CSV no Excel ou algo assim, mas eu recomendaria usar apenas o PowerShell. O Excel exclui zeros à esquerda dos números de telefone ou reformata outras coisas. Além disso, lembre-se de UTF8.