使用これ公式ドキュメントを参考にすると、SamAccountNameプロパティがオンプレミスの AD から Office 365 に同期されるはずです。以前はまさにそのように動作していたと思いますが、現在は属性が同期されるのではなく、完全に新しいリンクされていない値が作成され、Office 365 に保存されるようです。これにより、いくつかの小さな問題が発生しました (スクリプトの破損、煩わしいアクセス許可管理など)。これは、ADFS 認証に関するより重大な問題の一部である可能性があります。
敷地内に
PS C:\Windows\system32> Get-ADUser jdoe -Properties SamAccountName | fl SamAccountName
SamAccountName : jdoe
Office 365 同期されたオブジェクト
PS C:\Windows\system32> Get-Mailbox jdoe | fl SamAccountName
SamAccountName : $1A7H20-K1LCOJFFBHGS
スクリプトでこの問題を回避する方法はわかっています。オンプレミスの GUID にマップできる ImmutableId プロパティが存在します。ADFS で発生している問題に関しては、どのように対処すればよいか、またこれが問題の原因であるかどうかはよくわかりません。この時点で、私がおかしいのではなく、過去のある時点で同期されていたこと、そして Office 365 が比較的最近それを壊したことを証明してもらいたいだけです。また、SamAccountNameリンクしたページの同期プロパティのリストから除外するように、MS ドキュメントを更新する必要があると思います。
答え1
アーカイブされたログを確認したところ、SamAccountNameメールボックス オブジェクトに添付された が最近少し変更されたようです。ただし、以前はオンプレミスの値と一致していませんでした。以前の はSamAccountNameのようでしたjdoe484563154684が、新しい は です$1A7H20-K1LCOJFFBHGS。さらに、これは ADFS の問題の原因ではありませんでした。これらは最新の更新プログラムのロールアップで修正されました。SamAccountName公式ドキュメントの同期されたプロパティのリストから を削除する必要があると私はまだ考えています。