Office365 kan netjes gesynchroniseerd worden met je Active Directory. Over hoe dat ingesteld moet worden zijn genoeg handleidingen te vinden. Wat ik echter wel lastig te vinden vond was hoe je alleen maar een bepaalde Organisation Unit (of een paar) kon synchroniseren. Het heeft weinig nut om honderden accounts te synchroniseren als de meerderheid gebruikt wordt voor services e.d.
Het is gelukkig niet al te lastig: Je moet het programma miisclient.exe starten. Meestal kun je dit vinden in de map C:\Program Files\Windows Azure Active Directory Sync\SYNCBUS\Synchronization Service\UIShell\. Ik heb er voor het gemak een snelkoppeling van gemaakt, want je zult het vast vaker willen gebruiken. Het programma start standaard met het tabblad Operations, waarin je kunt zien wat wanneer is gedaan, en of dat ook gelukt is. We hebben echter het tabblad Management Agents nodig. Daarin vind je iig het management agent met de naar Active Directory Connector. Ga bij deze agent naar de properties, en kies daarna voor "Configure Directory Partitions". Als het goed is is de correcte directory partition al geselecteerd.
Klik op de knop containers. Log in met een domainadmin account (dit mag een ander account zijn dan wat er nu staat) en je krijgt een lijst met alle containers. Standaard staan ze allemaal geselecteerd. Door eerst het bovenste vinkje uit te zetten, en daarna alleen de gewenste containers te selecteren, kun je behoorlijk precies aangeven welke accounts er gesynchroniseerd moeten worden. Na een klik op de OK knop wordt het scherm weer afgesloten. Sluit het properties scherm nu af.
Kies bij de management agent "Active Directory Connector" nu Run, en kies het profile "Full Import Full Sync". Klik op OK, en in de Operation tab kun je nu zien dat het draait (of al gedraaid heeft). Nu is alleen de directory nog niet gesynchroniseerd met de Office365 directory. Dat kan even duren, want de standaardtijd voor synchronisatie is drie uur. Om het af te dwingen kun je het volgende doen:
Start Powershell, en run import-module dirsync. Start dan Start-OnlineCoexistenceSync, en de boel wordt gesynchroniseerd, wat ook weer goed te zien is in de Operations tab.