С помощью этот официальная документация в качестве руководства, я бы ожидал SamAccountName
свойство для синхронизации из моей локальной AD с Office 365. Я думаю, что раньше он делал именно это, но теперь кажется, что он не столько синхронизирует атрибут, сколько создает совершенно новое, несвязанное значение и сохраняет его. в Office 365. Это вызвало у меня некоторые незначительные проблемы (неработающие сценарии, раздражающее управление разрешениями и т. д.) и могло быть частью более серьезной проблемы, связанной с аутентификацией ADFS.
На месте
PS C:\Windows\system32> Get-ADUser jdoe -Properties SamAccountName | fl SamAccountName
SamAccountName : jdoe
Синхронизированные объекты Office 365
PS C:\Windows\system32> Get-Mailbox jdoe | fl SamAccountName
SamAccountName : $1A7H20-K1LCOJFFBHGS
Я понимаю, как обойти эту проблему в моих сценариях - существует свойство ImmutableId, которое можно сопоставить с локальным GUID. Что касается проблемы, с которой я столкнулся с ADFS, я менее уверен, как действовать дальше и вызывает ли это мои проблемы. На этом этапе я действительно хотел бы получить некоторую проверку, что я не сумасшедший, и что это раньше синхронизировалось, и что Office 365 сломал его относительно недавно. Я также думаю, что, возможно, следует обновить документацию MS, чтобы исключить SamAccountName
из списка синхронизируемых свойств на странице, на которую я указал.
Я проверил свои архивные журналы и выяснил, что SamAccountName
прикрепленные к почтовым ящикам объекты действительно в последнее время несколько изменились. Однако ранее они не соответствовали стоимости на месте. Мой старый SamAccountName
выглядело примерно так, jdoe484563154684
, а новый $1A7H20-K1LCOJFFBHGS
. Более того, это не вызывало у меня проблем с ADFS. Они были исправлены с помощью последнего накопительного пакета обновления. Я все еще думаю что SamAccountName
следует удалить из списка синхронизируемых свойств в официальной документации.