Dirsync – Escludere le utenze disabilitate
Azure active directory sync tool (Dirsync) sincronizza di default tutti gli utenti presenti nelle OU selezionate nelle proprietà del Management Agent “Active Directory Domain Service” sotto la voce “Configure Directory Partitions”. Qualora nelle OU selezionate siano presenti utenti disabilitati, dirsync li riporterà in Office365.
Per non creare in azure AD gli utenti disabilitati nel dominio locale possiamo aprire il “Synchronization Service Manager” andare su “Management Agents” selezionare il connettore “Active Directory Domain Service” e “Configure Connect Filter”, quiindi aggiungere un “attribute filter” per l'”account control attribute”:
1.Select user as Data Source Object Type.
2.Click on New.
3.Select userAccountControl for Data source attribute
4.Operator is Equal.
5.Set value 0x202.
6.Add the new condition and finish with OK