Задний план
У меня есть система электронной почты (CodeTwo), которая автоматически создает подписи для пользователей с использованием атрибутов AD. Многие из моих пользователей синхронизированы между локальным AD и Office 365 / AAD, однако новые пользователи работают только в облаке, то есть они создаются на портале администрирования Office 365 и не синхронизируются с локальным пользователем.
Эта проблема
Я использую companyName атрибут, который легко устанавливается в диалоговом окне свойств Windows Admin Tool. Пользователи и компьютеры Active Directory. Я установил Azure AD Connect чтобы включить этот атрибут в синхронизацию. Для моих синхронизированных пользователей эта настройка работает должным образом - с использованием таких команд, как Get-CsOnleUser и Get-AzureADUser Я вижу Company или CompanyName свойства установлены правильно. Однако для пользователей, работающих только в облаке, это значение всегда пустое.
Я не могу найти способ установить это значение - свойство либо только для чтения, либо изменение значения атрибута и использование Set-CsUser или Set-AzureADUser не имеет никакого эффекта.
Я заметил, что у нас есть некоторые свойства расширения AD, в частности одно под названием extension_0000000000000000000000000000000_company - Я могу установить это для пользователей облака, но, похоже, это не влияет на объект, возвращаемый из запросов выше. Точно так же он не улавливается системой штамповки подписи.
Вопрос
Как установить companyName атрибут для пользователей в Azure AD / Office 365? Желательно использовать PowerShell, но на данном этапе доступны любые варианты?
У меня была проблема, и мне пришлось напрямую спросить Microsoft. С февраля 2019 года CompanyName доступна для записи.
Команда
Set-AzureADUserExtension -ObjectId <UPN> -ExtensionName "CompanyName" -ExtensionValue "<VALUE>"
Прочтите мой блог по этому поводу, чтобы получить полное объяснение: http://www.yasab.net/azure-ad-update-companyname/
Как установить атрибут companyName для пользователей в Azure AD / Office 365?
На данный момент клиент может использовать подключение к Azure AD для синхронизации локального атрибута пользователя AD. company в Azure AD, но не могу устанавливать company для пользователя облака атрибут company является только чтение.
Здесь похожий кейс о тебе:
Этот атрибут
companyнаследуется от свойства отображаемого имени организации, но не отображается напрямую в Graph API.
В качестве обходного пути вы можете создать пользователей в локальной AD, а затем выполнить синхронизацию с Azure AD.
Об атрибуте extension_0000000000000000000000000000000_company, используется для отображения атрибута.
Мне удалось получить значение, установленное с помощью командлета set-user
set-user JDoe -Company "Fabrikam Inc."
Он также заполняет атрибут Get-AzureADUser CompanyName.