Verwenden vonDasoffizielle Dokumentation als Leitfaden, ich würde erwarten, dass die SamAccountNameEigenschaft von meinem lokalen AD mit Office 365 synchronisiert wird. Ich denke, dass genau das früher der Fall war, aber jetzt scheint es, dass das Attribut nicht so sehr synchronisiert wird, sondern dass ein völlig neuer, nicht verknüpfter Wert erstellt und in Office 365 gespeichert wird. Dies hat bei mir einige kleinere Probleme verursacht (defekte Skripte, lästige Berechtigungsverwaltung usw.) und könnte Teil eines größeren Problems bezüglich der ADFS-Authentifizierung sein.
Vor Ort
PS C:\Windows\system32> Get-ADUser jdoe -Properties SamAccountName | fl SamAccountName
SamAccountName : jdoe
Synchronisierte Office 365-Objekte
PS C:\Windows\system32> Get-Mailbox jdoe | fl SamAccountName
SamAccountName : $1A7H20-K1LCOJFFBHGS
Ich weiß, wie ich dieses Problem in meinen Skripten umgehen kann – es gibt die Eigenschaft ImmutableId, die auf die lokale GUID zurückgeführt werden kann. Was das Problem mit ADFS betrifft, bin ich mir nicht so sicher, wie ich vorgehen soll und ob dies meine Probleme verursacht. An diesem Punkt hätte ich wirklich gerne eine Bestätigung, dass ich nicht verrückt bin und dass dies irgendwann in der Vergangenheit synchronisiert wurde und dass Office 365 es vor relativ kurzer Zeit kaputt gemacht hat. Ich denke auch, dass die MS-Dokumentation vielleicht aktualisiert werden sollte, um SamAccountNameEigenschaften aus der Liste der synchronisierten Eigenschaften auf der von mir verlinkten Seite auszuschließen.
Antwort1
Ich habe meine archivierten Protokolle überprüft und es scheint, dass sich die SamAccountNamean die Mailbox angehängten Objekte tatsächlich vor Kurzem geändert haben. Sie stimmten jedoch vorher nicht mit dem lokalen Wert überein. Mein alter Wert SamAccountNamesah ungefähr so aus, jdoe484563154684und der neue ist $1A7H20-K1LCOJFFBHGS. Außerdem war dies nicht die Ursache für meine ADFS-Probleme. Diese wurden mit dem neuesten Update Rollup behoben. Ich bin immer noch der Meinung, dass dies SamAccountNameaus der Liste der synchronisierten Eigenschaften in der offiziellen Dokumentation entfernt werden sollte.