Прежде чем я углублюсь в детали: моя проблема явно отличается от той, которая описана в этот вопрос. Я использую один экземпляр Azure Connect, поэтому проблема явно не из-за множественной синхронизации. Фактически, наша система использует Azure Connect с самого начала, так что об обновлении говорить не приходится.
Тем не менее, практически каждый член нашей организации имел как локальную учетную запись AD, так и отдельную учетную запись Office365. Таким образом, в нашем случае Azure Connect должен синхронизироваться с существующими учетными записями Azure AD.
Этот процесс работал у большинства наших пользователей; однако 9 аккаунтов остаются проблемными, и я не могу понять почему.
Сообщение об ошибке довольно "стандартное":
Nie można zaktualizować tego obiektu, ponieważ następujące atrybuty skojarzone z tym obiektem mają wartości, które mogą już być skojarzone z innym obiektem w lokalnych usługach katalog: [пользовательский каталог]. Popraw lub usuń zduplikowane wartości w katalogu lokalnym. Więcej informacji na temat identityfikowania obiektów ze zduplikowanymi wartościami atrybutów, można znaleźć w artykule http://support.microsoft.com/kb/2647098.
Идентификатор отслеживания: GUID ExtraErrorDetails: [{"Key": "ObjectIdInConflict", "Value": ["GUID"]}, {"Key": "AttributeConflictName", "Value": ["Mail"]}, {"Key ":" AttributeConflictValues "," Value ": [" user@domain.com "]}]
«Дружественная» часть сообщения об ошибке написана на польском языке, но это стандартная ошибка «InvalidSoftMatch».
Теперь я знаю, что использую мягкое сопоставление по SMTP-адресу ... но у рассматриваемого пользователя есть четко определенный адрес электронной почты (через атрибут электронной почты в AD; у нас нет локального Exchange, чтобы использовать атрибут proxyAddresses) . Этот же пользователь имеет точно такой же SMTP-адрес в Office365 Exchange (а также SIP-адрес, который также совпадает). Излишне говорить, что я не могу найти никаких других упоминаний об этом электронном письме, используемом в Exchange в Интернете.
Таким образом, я не могу понять, почему эта учетная запись не синхронизируется и продолжает выдавать ошибку «мягкого совпадения».
Ах ... Софтматч, мой старый друг. Многие из них работали в те дни, когда я практически женился на нем, пришлось автоматизировать процесс.
Поскольку обмена нет, вам нужно установить ImmutableID для пользователей. Вы ищете 4 строки
$upn user@userdomain.com
$GUID = (Get-ADUser -Filter {UserPrincipalName -eq $upn}).ObjectGUID
$ImmutableID = [System.Convert]::ToBase64String($GUID.tobytearray())
Set-MSOLuser -UserPrincipalName $upn -ImmutableID $immutableID
Вот моя "старая" запись в блоге по этой проблеме http://hazelnest.com/blog/blog/2016/01/28/o365-dirsync-issues/
Также видео о процессе, который я создал https://youtu.be/G1CyTbbv6pg
Надеюсь это поможет.