На выходных мне удалось синхронизировать нашу AD с Azure AD и Office 365. Дела шли отлично, но по какой-то причине учетные записи, которые он синхронизировал, по умолчанию использовали адрес @ ourorganization.onmicrosoft.com. Мне удалось решить эту проблему с помощью PowerShell, используя следующую команду (упакованную для удобства чтения):
Get-MsolUser -all | Where { -Not $_.UserPrincipalName.ToLower().StartsWith(“admin@”) }
| ForEach { Set-MsolUserPrincipalName -ObjectId $_.ObjectId -NewUserPrincipalName
($_.UserPrincipalName.Split(“@”)[0] + “@ourorganization.net”) }
Что касается учетных записей пользователей, все выглядит отлично, НО я случайно создал небольшую проблему. Когда вышеуказанный командлет переименовывал учетные записи, он также каким-то образом переименовал учетную запись Directory Sync, и теперь мой каталог не синхронизируется.
DirSync все еще ищет "syncaccount@ourorganization.onmicrosoft.com"
На портале «Активные пользователи» учетная запись теперь отображается как «syncaccount@ourorganization.net».
Когда я пытаюсь вручную изменить это обратно на портале Office или в Azure, кнопка сохранения блокируется. Когда я пытаюсь изменить его в PowerShell с помощью:
Get-MsolUser -Userprincipalname SyncAccount@ourorganization.net
| set-msolUser -UserPrincipalName SyncAccount@ourorganization.onmicrosoft.com
Выдает исключение, потому что «Не устанавливается».
Я также попытался снова запустить служебную программу Azure AD Connect, чтобы попытаться выполнить синхронизацию. Утилита завершает работу, но синхронизация не выполняется.
Если кто-нибудь может дать мне подсказки, которые помогут мне встать на путь, я буду признателен!
Я смог ответить на свой вопрос.
Вместо использования Get-MsolUser и передачи его в Set-MsolUser я просто использовал (завернутый для удобства чтения):
set-msoluserprincipalname -userprincipalname SyncAccount@domain.net
-newuserprincipalname SyncAccount@domain.onmicrosoft.com
Моя AD теперь может синхронизироваться с Azure AD и Office 365.