Microsoft Entra Connect (AD Connect) vs. Usuários existentes no Portal Office 365

Question

Boa tarde, galera!

Tudo bem com vocês?

Eu preciso de uma ajuda sobre a sincronização dos usuários do Active Directory on premise no Microsoft 365, através do Microsoft Entra Connect (AD Connect):

• Primeiramente, foram criados usuários no Portal Office 365 com a seguinte nomenclatura: ******@domain.onmicrosoft.com. É a mesma nomenclatura utilizada no ambiente local (on premise): ******@domain.com.
• Agora, precisamos que esses usuários locais (on premise), que possuem conta criada no Office 365 (não são todos os usuários que possuem este acesso), acessem o sistema usando as credenciais do domínio (on premise).

Eu sei que é necessário utilizar o Microsoft Entra Connect (AD Connect) para isto, mas como eu faço para evitar a duplicação dsesses usuários? Eu preciso que a sincronização reconheça os usuários já existentes no Portal Office 365, para que seja possível se autenticar no serviço utilizando as mesmas credenciais do ambiente local (on premise): ******@domain.com.

Desde já, agradeço a atenção de todos.

Answer 1

Hi @FelipeSantosBRA

Thank you for reaching out Microsoft Q&A platform.

I understand that you want to synchronize users from your on-premises Active Directory to Microsoft 365 using Microsoft Entra Connect (AD Connect) without creating duplicates.

When you start synchronizing with Microsoft Entra Connect, the Microsoft Entra service API checks every new incoming object and tries to find an existing object to match. There are three attributes used for this process: userPrincipalName, proxyAddresses, and sourceAnchor/immutableID. A match on userPrincipalName or proxyAddresses is known as a "soft-match." A match on sourceAnchor is known as "hard=match." For the proxyAddresses attribute only the value with SMTP:, that is the primary email address, is used for the evaluation.

The match is only evaluated for new objects coming from Connect. If you change an existing object so it matches any of these attributes, then you see an error instead.

As you are stating that you want to integrate your on-premises users to office 365 you can follow this document: https://learn.microsoft.com/en-us/microsoft-365/enterprise/microsoft-365-integration?view=o365-worldwide#integrate-microsoft-365-with-ad-ds
For Additional information refer the documents: https://learn.microsoft.com/en-us/entra/identity/hybrid/connect/how-to-connect-install-existing-tenant#sync-with-existing-users-in-microsoft-entra-id
Hope this helps. Do let us know if you any further queries.