Ist es möglich, ein Azure AD-Hybridbenutzerkonto vollständig wiederherzustellen? Und wenn ja, wie?

tag-icon tag-icon active-directory azure entra-id azureadconnect
Ist es möglich, ein Azure AD-Hybridbenutzerkonto vollständig wiederherzustellen? Und wenn ja, wie?

WohingegenDieser Artikelsagt, dass ein gelöschter AD-Benutzer nur aus dem Papierkorb wiederhergestellt werden muss, damit auch sein Azure AD-Objekt wiederhergestellt werden kann. Wenn ein AD-Benutzerobjekt wiederhergestellt wird, denkt Azure AD Connect, dass es ein Azure AD-Objekt bereitstellen (neu erstellen) muss, und gibt den Fehler „InvalidHardMatch: Ein anderes in der Cloud erstelltes Objekt mit demselben Quellanker ist bereits in Azure Active vorhanden“ aus, wenn es das passende Objekt in Azure AD im Papierkorb findet. Ich habe auch versucht, das AAD-Objekt sowohl vor als auch nach der Wiederherstellung des AD-Objekts wiederherzustellen.

Wenn das AAD-Objekt dauerhaft gelöscht wird, wird das AD-Konto erfolgreich synchronisiert.

Mit einem neuen AAD-Objekt würde ich ihr AAD-Konto neu erstellen und dann den Inhalt ihres ursprünglichen Postfachs in das neue Postfach kopieren. Das ursprüngliche Postfach des Benutzers wird jedoch von Exchange dauerhaft gelöscht, wennIhre ursprüngliche ExchangeGuid wird von AD synchronisiert.

Wie kann ich ein gelöschtes Azure AD Hybrid-Benutzerkonto richtig wiederherstellen? Wenn es so einfach sein sollte wie das Wiederherstellen des AD-Objekts, könnte unser Azure Connect dann falsch konfiguriert sein?

22.01.2023: Es sieht so aus, als ob dies ein Problem sein könnte, das speziell unsere Umgebung betrifft. Wenn jemand bestätigen könnte, dass ein gelöschtes AD-Konto nur wiederhergestellt werden muss, damit Azure Connect das entsprechende Azure AD-Objekt wiederherstellen und synchronisieren kann, werde ich diese Frage schließen.

Antwort1

Sie müssen ein Hard Match der Microsoft 365-Identitäten mit Ihrem lokalen Benutzer durchführen: Nachfolgend finden Sie eine Schritt-für-Schritt-Anleitung zur Umsetzung dieser Lösung:

  1. Entfernen der lokalen Identität aus der Synchronisierung mit O365

  2. On-Premise-Identität aus O365 entfernen und aus dem Papierkorb entfernen

  3. Starten Sie Powershell und führen Sie die folgenden Befehle aus

    A.Set-ExecutionPolicy RemoteSigned

    B.$credential = Get-Credential

  4. Geben Sie die Administratoranmeldeinformationen für Office 365 ein und führen Sie den folgenden Befehl aus Import-Module MsOnline

  5. Connect-MsolService -Credential $credential

  6. Laufen$ADGuidUser = Get-ADUser -Filter * | Select Name,ObjectGUID | Sort-Object Name | Out-GridView

  7. Wählen Sie den lokalen Benutzer aus dem Grid aus

  8. In Powershell ausführen $UserimmutableID = [System.Convert]::ToBase64String($ADGuidUser.ObjectGUID.tobytearray()), um GUID in das unveränderliche ID-Format zu konvertieren

  9. Laufen$OnlineUser = Get-MsolUser | Select UserPrincipalName,DisplayName,ProxyAddresses,ImmutableID | Sort-Object DisplayName | Out-GridView -Title "Select The Office 365 Online User To HardLink The AD User To" -PassThru

  10. Wählen Sie die Online-Identität aus, die der lokalen Identität entspricht

  11. LaufenSet-MSOLuser -UserPrincipalName $OnlineUser.UserPrincipalName -ImmutableID $UserimmutableID

  12. Legen Sie die Online-Identität mit der neuen unveränderlichen ID fest

  13. LaufenSet-MSOLuser -UserPrincipalName $OnlineUser.UserPrincipalName -ImmutableID $UserimmutableID

  14. Überprüfen Sie die unveränderlichen ID-Übereinstimmungen

  15. Führen Sie die folgenden beiden Zeilen aus und bestätigen Sie die Übereinstimmung der IDs

    Write-Host "AD Immutable ID Used" $UserimmutableID

    Write-Host "Office365 UserLinked" $Office365UserQuery.ImmutableId

Quelle:https://www.akinsit.com/how-to-hard-match-office-365-identities-to-on-premise-users

Hoffe das hilft!

verwandte Informationen