¿Migrar cuentas de usuario de Azure AD a AD local?

Mi empresa usa Office 365 para Exchange, SharePoint, Lync, etc., incluida la administración de usuarios integrada a través de Azure Active Directory.

Ahora queremos cambiar a un AD local en un servidor de Windows. Sincronizará los cambios con Azure, pero la administración principal de políticas de usuarios y grupos ocurre en el servidor de Windows.

¿Cómo conseguimos inicialmente las cuentas de usuario de Azure AD en AD local (servidor de Windows)?

edit1: ¿Alguien ha investigado esto usando Microsoft Forefront Identity Manager? Parece que esta herramienta viene con DirSync. Abra "miisclient.exe" en el servidor DirSync (ubicado en "C: \ Archivos de programa \ Windows Azure Active Directory Sync \ SYNCBUS \ Synchronization Service \ UIShell"). Es posible configurarlo para sincronizar la otra dirección ... mayo.

Puede usar los cmdlets Get-MsolUser PowerShell para exportar datos de usuario de Azure Active Directory y luego usar los cmdlets New-ADUser para tomar esos datos y crear las cuentas locales. Dicho esto, no hay una forma llave en mano de hacer esto. Tendrás que escribir algo.

@MDMarra: Gracias por las pistas, así que hice:

Powershell puede exportar a los usuarios de O365 utilizando

Get-MsolUser | Select-Object City, Country, Department, DisplayName, Fax, FirstName, LastName, MobilePhone, Office, PasswordNeverExpires, PhoneNumber, PostalCode, SignInName, State, StreetAddress, Title, UserPrincipalName | Export-Csv C:\Temp\Azure_Export_2014_12_05.csv -Encoding UTF8

Esto exporta todas las columnas a CSV donde pude encontrar un mapeo que parecía apropiado. Esas no son todas columnas, pero muchas de ellas no pueden asignarse a atributos en AD. Otros, como la contraseña, no se pueden exportar.

Para importar los usuarios a AD, ejecute en powershell

import-csv C:\Temp\Azure_Export_2014_12_05.csv -Encoding UTF8 | foreach-object {New-ADUser -Name ($_.Firstname + "." + $_.Lastname) -SamAccountName ($_.Firstname + "." + $_.Lastname) -GivenName $_.FirstName -Surname $_.LastName -City $_.City -Department $_.Department -DisplayName $_.DisplayName -Fax $_.Fax -MobilePhone $_.MobilePhone -Office $_.Office -PasswordNeverExpires ($_.PasswordNeverExpires -eq "True") -OfficePhone $_.PhoneNumber -PostalCode $_.PostalCode -EmailAddress $_.SignInName -State $_.State -StreetAddress $_.StreetAddress -Title $_.Title -UserPrincipalName $_.UserPrincipalName -AccountPassword (ConvertTo-SecureString -string "Secret!" -AsPlainText -force) -enabled $true }

Esto crea nuevos usuarios con el nombre Firstname.Lastname. No se pudieron usar otros atributos como SignInName porque no son un nombre de cuenta AD válido.

El país no se puede importar porque AD requiere que el país exista mientras que O365 acepta texto libre.

La contraseña se establecerá en "¡Secreto!", Porque si no se proporciona una contraseña, la cuenta se creará, pero se deshabilitará.

Puede ser útil editar el archivo CSV en Excel o algo así, pero recomendaría usar solo PowerShell. Excel elimina los ceros a la izquierda de los números de teléfono o reformatea otras cosas. Además, tenga en cuenta UTF8.