Назад | Перейти на главную страницу

Случайно измененное имя участника-пользователя учетной записи службы синхронизации каталогов в Office 365

На выходных мне удалось синхронизировать нашу AD с Azure AD и Office 365. Дела шли отлично, но по какой-то причине учетные записи, которые он синхронизировал, по умолчанию использовали адрес @ ourorganization.onmicrosoft.com. Мне удалось решить эту проблему с помощью PowerShell, используя следующую команду (упакованную для удобства чтения):

Get-MsolUser -all | Where { -Not $_.UserPrincipalName.ToLower().StartsWith(“admin@”) } 
    | ForEach { Set-MsolUserPrincipalName -ObjectId $_.ObjectId -NewUserPrincipalName 
    ($_.UserPrincipalName.Split(“@”)[0] + “@ourorganization.net”) }

Что касается учетных записей пользователей, все выглядит отлично, НО я случайно создал небольшую проблему. Когда вышеуказанный командлет переименовывал учетные записи, он также каким-то образом переименовал учетную запись Directory Sync, и теперь мой каталог не синхронизируется.

DirSync все еще ищет "syncaccount@ourorganization.onmicrosoft.com"

На портале «Активные пользователи» учетная запись теперь отображается как «syncaccount@ourorganization.net».

Когда я пытаюсь вручную изменить это обратно на портале Office или в Azure, кнопка сохранения блокируется. Когда я пытаюсь изменить его в PowerShell с помощью:

Get-MsolUser -Userprincipalname SyncAccount@ourorganization.net 
    | set-msolUser -UserPrincipalName SyncAccount@ourorganization.onmicrosoft.com

Выдает исключение, потому что «Не устанавливается».

Я также попытался снова запустить служебную программу Azure AD Connect, чтобы попытаться выполнить синхронизацию. Утилита завершает работу, но синхронизация не выполняется.

Если кто-нибудь может дать мне подсказки, которые помогут мне встать на путь, я буду признателен!

Я смог ответить на свой вопрос.

Вместо использования Get-MsolUser и передачи его в Set-MsolUser я просто использовал (завернутый для удобства чтения):

set-msoluserprincipalname -userprincipalname SyncAccount@domain.net 
-newuserprincipalname SyncAccount@domain.onmicrosoft.com

Моя AD теперь может синхронизироваться с Azure AD и Office 365.