Назад | Перейти на главную страницу

Синхронизация Azure AD, повторяющийся пользователь

edit, Azure отправила мне электронное письмо и предложила выполнить шаги, указанные на Синхронизация удостоверений и устойчивость к повторяющимся атрибутам

Я запустил IDFIX, но пропустил строку (одна учетная запись имела неправильное UPN)

Итак, теперь после синхронизации я вижу

Как видите, Си Смит выходит дважды.

Думаю, мне нужно удалить его из Azure AD, даже если он помечен как Windows Server AD, я подозреваю, что если я смогу удалить его и снова синхронизировать, он добавит правильные данные в Azure AD, чтобы пометить его как учетную запись Windows Server AD. .

С тех пор я исправил проблему UPN, но я все еще вижу отдельные учетные записи, плюс я получаю по электронной почте повторяющуюся ошибку синхронизации.

кстати, я использовал инструменты разработчика браузера, чтобы отредактировать имя, прежде чем сделать снимок экрана, у меня нет mycorp.co.uk :)

Чтобы исправить, я сделал следующее.

  1. Отключить DirSync 

    Set-MsolDirSyncEnabled $false

  2. Удалить пользователя с помощью (поддельного Windows Server AD one)

    Remove-MsolUser

  3. Включить DirSync 

    Set-MsolDirSyncEnabled $true

  4. Удалить из корзины с помощью

    Remove-MsolUser -UserPrincipalName <user> -RemoveFromRecycleBin

  5. Найдите пользователей ObjectID

    ldifde -d "CN=Christian Smith,CN=Users,DC=tndev,DC=local" -f C:\user.txt

  6. найти objectGUID:: в c:\user.txt

  7. Обновите AzureID, установив идентификатор объекта для синхронизации с 

    Set-MsolUser -UserPrincipalName <upn> -ImmutableId <objectGUID>

  8. Теперь синхронизируйте с 

    Start-ADSyncSyncCycle -PolicyType Initial