Usandoestedocumentación oficial como guía, esperaría que la SamAccountNamepropiedad se sincronice desde mi AD local con Office 365. Creo que solía hacer exactamente eso, pero ahora parece que no sincroniza tanto el atributo como lo hace. cree un valor completamente nuevo y desvinculado y guárdelo en Office 365. Esto me ha causado algunos problemas menores (scripts rotos, administración de permisos molesta, etc.) y puede ser parte de un problema más importante relacionado con la autenticación ADFS.
En la premisa
PS C:\Windows\system32> Get-ADUser jdoe -Properties SamAccountName | fl SamAccountName
SamAccountName : jdoe
Objetos sincronizados de Office 365
PS C:\Windows\system32> Get-Mailbox jdoe | fl SamAccountName
SamAccountName : $1A7H20-K1LCOJFFBHGS
Entiendo cómo solucionar este problema en mis scripts: existe la propiedad ImmutableId que se puede asignar nuevamente al GUID local. En cuanto al problema que tengo con ADFS, no estoy tan seguro de cómo proceder y si esto está causando mis problemas. En este punto, realmente me gustaría verificar que no estoy loco y que esto solía sincronizarse en algún momento en el pasado y que Office 365 lo rompió hace relativamente poco tiempo. También creo que la documentación de MS quizás debería actualizarse para excluirla SamAccountNamede la lista de propiedades sincronizadas en la página que vinculé.
Respuesta1
Revisé mis registros archivados y parece que los SamAccountNameobjetos adjuntos al buzón sí cambiaron un poco recientemente. Sin embargo, anteriormente no igualaban el valor local. Mi antiguo SamAccountNamese parecía a este jdoe484563154684y el nuevo es $1A7H20-K1LCOJFFBHGS. Además, esto no estaba causando mis problemas con ADFS. Estos se solucionaron con el paquete acumulativo de actualizaciones más reciente. Sigo pensando que SamAccountNamedebería eliminarse de la lista de propiedades sincronizadas en la documentación oficial.