Проблемы со "мягким соответствием" в Azure Connect

Question

Проблемы со "мягким соответствием" в Azure Connect

Прежде чем я углублюсь в детали: моя проблема явно отличается от описанной в этом вопросе. Я использую один экземпляр Azure Connect, поэтому проблема явно не в множественной синхронизации. На самом деле наша система использует Azure Connect с самого начала, поэтому говорить об обновлении не приходится.

Тем не менее, почти каждый член нашей организации имел как локальную учетную запись AD, так и отдельную учетную запись Office365. Таким образом, в нашем случае Azure Connect должен синхронизироваться с существующими учетными записями Azure AD.

Процесс работал для большинства наших пользователей; однако 9 учетных записей остаются проблематичными, и я не могу понять, почему.

Сообщение об ошибке довольно "стандартное":

Не забудьте о том, что вам нужно, понимаете, что это не так, как сейчас, когда вам нужно, чтобы вы могли жить в этом городе, где вы живете, и что вы хотите [в этом месте]: mail: user@do@domendo; Popraw lub usuń zduplikowane wartości w katalogu lokalnym. Дополнительная информация на тему идентификаторов, в которой имеются ссылки, и тексты статей http://support.microsoft.com/kb/2647098.
Идентификатор отслеживания: GUID ExtraErrorDetails: [{"Key":"ObjectIdInConflict","Value":["GUID"]},{"Key":"AttributeConflictName","Value":["Mail"]},{"Key":"AttributeConflictValues","Значение":["user@domain.com"]}]

"Дружественная" часть сообщения об ошибке написана на польском языке, но это стандартная ошибка "InvalidSoftMatch".

Теперь я знаю, что я использую мягкое сопоставление по SMTP-адресу... но у данного пользователя есть четко определенный адрес электронной почты (через атрибут электронной почты в AD; у нас нет локального Exchange для использования атрибута proxyAddresses), Этот же пользователь имеет тот же SMTP-адрес в Office365 Exchange (а также SIP-адрес, который также является тем же). Само собой разумеется, я не могу найти никаких других упоминаний об этом электронном письме, используемом в Exchange онлайн.

Таким образом, я не могу понять, почему эта учетная запись не синхронизируется и продолжает выдавать ошибку "мягкого соответствия".

0

active-directory azure azure-active-directory synchronization office365

Источник

Shaamaan 15 ноя '18 в 16:23

1 ответ

Решение

Другие вопросы по тегам active-directory azure azure-active-directory synchronization office365

Hannel 15 ноя '18 в 19:51 2018-11-15 19:51 · Accepted Answer · 2018-11-15 19:51

Ах... Softmatch, мой старый друг. Работая со многими из них в тот день, когда я была практически замужем за ним, пришлось автоматизировать процесс.

Поскольку обмена нет, вам нужно установить ImmutableID для пользователей. То, что вы ищете, это 4 строки

$upn user@userdomain.com
$GUID = (Get-ADUser -Filter {UserPrincipalName -eq $upn}).ObjectGUID
$ImmutableID = [System.Convert]::ToBase64String($GUID.tobytearray())
Set-MSOLuser -UserPrincipalName $upn -ImmutableID $immutableID

Вот мой "старый" пост в блоге по этому вопросу http://hazelnest.com/blog/blog/2016/01/28/o365-dirsync-issues/

Также видео о процессе, который я создал https://youtu.be/G1CyTbbv6pg

Надеюсь это поможет.