一方この記事削除された AD ユーザーをごみ箱から復元するだけで、その Azure AD オブジェクトも復元できると書かれています。私たちの場合、AD ユーザー オブジェクトが削除解除されると、Azure AD Connect は Azure AD オブジェクトをプロビジョニング (新規作成) する必要があると考え、ごみ箱内の Azure AD に一致するオブジェクトが見つかると、「InvalidHardMatch: 同じソース アンカーを持つ別のクラウド作成オブジェクトが Azure Active に既に存在します」というエラーをスローします。AD オブジェクトを復元する前と復元した後の両方で、AAD オブジェクトの復元も試しました。
AAD オブジェクトが完全に削除されると、AD アカウントは正常に同期されます。
新しいAADオブジェクトでは、AADアカウントを再構築し、元のメールボックスの内容を新しいメールボックスにコピーします。ただし、ユーザーの元のメールボックスは、Exchangeによって永久に削除されます。元のExchangeGuidはADから同期されます。
削除された Azure AD ハイブリッド ユーザー アカウントを復元する適切な方法は何ですか? AD オブジェクトを復元するのと同じくらい簡単な場合、Azure Connect の構成が間違っている可能性がありますか?
2023 年 1 月 22 日: これは、当社の環境に固有の問題である可能性があります。削除された AD アカウントは、Azure Connect が対応する Azure AD オブジェクトを復元して同期するために、削除解除するだけでよいことを確認できる方がいらっしゃいましたら、この質問をクローズします。
答え1
Microsoft 365 ID をオンプレミスのユーザーにハード マッチする必要があります。このソリューションを実行する方法については、以下の手順に従ってください。
O365 との同期からオンプレミス ID を削除する
O365 からオンプレミス ID を削除し、ごみ箱から削除する
Powershellを起動し、次のコマンドを実行します。
a.
Set-ExecutionPolicy RemoteSignedb.
$credential = Get-CredentialOffice 365の管理者資格情報を入力し、次のコマンドを実行します。
Import-Module MsOnlineConnect-MsolService -Credential $credential走る
$ADGuidUser = Get-ADUser -Filter * | Select Name,ObjectGUID | Sort-Object Name | Out-GridViewグリッドからオンプレミスユーザーを選択します
PowerShellで実行して
$UserimmutableID = [System.Convert]::ToBase64String($ADGuidUser.ObjectGUID.tobytearray())GUIDを不変ID形式に変換します走る
$OnlineUser = Get-MsolUser | Select UserPrincipalName,DisplayName,ProxyAddresses,ImmutableID | Sort-Object DisplayName | Out-GridView -Title "Select The Office 365 Online User To HardLink The AD User To" -PassThruオンプレミスのIDと一致するオンラインIDを選択します
走る
Set-MSOLuser -UserPrincipalName $OnlineUser.UserPrincipalName -ImmutableID $UserimmutableID新しい不変IDでオンラインIDを設定する
走る
Set-MSOLuser -UserPrincipalName $OnlineUser.UserPrincipalName -ImmutableID $UserimmutableID不変IDの一致を確認する
次の2行を実行し、IDが一致することを確認します。
Write-Host "AD Immutable ID Used" $UserimmutableIDWrite-Host "Office365 UserLinked" $Office365UserQuery.ImmutableId
ソース:https://www.akinsit.com/how-to-hard-match-office-365-identities-to-on-premise-users
お役に立てれば!