Назад | Перейти на главную страницу

Проблемы с «мягким соответствием» в Azure Connect

Прежде чем я углублюсь в детали: моя проблема явно отличается от той, которая описана в этот вопрос. Я использую один экземпляр Azure Connect, поэтому проблема явно не из-за множественной синхронизации. Фактически, наша система использует Azure Connect с самого начала, так что об обновлении говорить не приходится.

Тем не менее, практически каждый член нашей организации имел как локальную учетную запись AD, так и отдельную учетную запись Office365. Таким образом, в нашем случае Azure Connect должен синхронизироваться с существующими учетными записями Azure AD.

Этот процесс работал у большинства наших пользователей; однако 9 аккаунтов остаются проблемными, и я не могу понять почему.

Сообщение об ошибке довольно "стандартное":

Nie można zaktualizować tego obiektu, ponieważ następujące atrybuty skojarzone z tym obiektem mają wartości, które mogą już być skojarzone z innym obiektem w lokalnych usługach katalog: [пользовательский каталог]. Popraw lub usuń zduplikowane wartości w katalogu lokalnym. Więcej informacji na temat identityfikowania obiektów ze zduplikowanymi wartościami atrybutów, można znaleźć w artykule http://support.microsoft.com/kb/2647098.

Идентификатор отслеживания: GUID ExtraErrorDetails: [{"Key": "ObjectIdInConflict", "Value": ["GUID"]}, {"Key": "AttributeConflictName", "Value": ["Mail"]}, {"Key ":" AttributeConflictValues ​​"," Value ": [" user@domain.com "]}]

«Дружественная» часть сообщения об ошибке написана на польском языке, но это стандартная ошибка «InvalidSoftMatch».

Теперь я знаю, что использую мягкое сопоставление по SMTP-адресу ... но у рассматриваемого пользователя есть четко определенный адрес электронной почты (через атрибут электронной почты в AD; у нас нет локального Exchange, чтобы использовать атрибут proxyAddresses) . Этот же пользователь имеет точно такой же SMTP-адрес в Office365 Exchange (а также SIP-адрес, который также совпадает). Излишне говорить, что я не могу найти никаких других упоминаний об этом электронном письме, используемом в Exchange в Интернете.

Таким образом, я не могу понять, почему эта учетная запись не синхронизируется и продолжает выдавать ошибку «мягкого совпадения».

Ах ... Софтматч, мой старый друг. Многие из них работали в те дни, когда я практически женился на нем, пришлось автоматизировать процесс.

Поскольку обмена нет, вам нужно установить ImmutableID для пользователей. Вы ищете 4 строки

$upn user@userdomain.com
$GUID = (Get-ADUser -Filter {UserPrincipalName -eq $upn}).ObjectGUID
$ImmutableID = [System.Convert]::ToBase64String($GUID.tobytearray())
Set-MSOLuser -UserPrincipalName $upn -ImmutableID $immutableID

Вот моя "старая" запись в блоге по этой проблеме http://hazelnest.com/blog/blog/2016/01/28/o365-dirsync-issues/

Также видео о процессе, который я создал https://youtu.be/G1CyTbbv6pg

Надеюсь это поможет.