¿Es posible recuperar completamente una cuenta de usuario híbrida de Azure AD? ¿Si es así, cómo?

tag-icon tag-icon active-directory azure entra-id azureadconnect
¿Es posible recuperar completamente una cuenta de usuario híbrida de Azure AD? ¿Si es así, cómo?

MientrasEste artículodice que un usuario de AD eliminado solo necesita ser restaurado desde la papelera de reciclaje para que su objeto de Azure AD también se restaure. Para nosotros, cuando se recupera un objeto de usuario de AD, Azure AD Connect cree que debe aprovisionar (crear de nuevo) un objeto de Azure AD, lo que genera el error "InvalidHardMatch: otro objeto creado en la nube con el mismo anclaje de origen ya existe en Azure Active". cuando encuentra el objeto coincidente en Azure AD en la papelera de reciclaje. También intenté restaurar el objeto AAD antes y después de restaurar el objeto AD.

Cuando el objeto AAD se elimina permanentemente, la cuenta AD se sincronizará correctamente.

Con un nuevo objeto AAD, reconstruiría su cuenta AAD y luego copiaría el contenido de su buzón original al nuevo buzón. Sin embargo, Exchange elimina permanentemente el buzón de correo original del usuario cuandosu ExchangeGuid original está sincronizado desde AD.

¿Cuál es la forma correcta de restaurar una cuenta de usuario híbrido de Azure AD eliminada? Si fuera tan simple como restaurar el objeto AD, ¿podría estar mal configurado nuestro Azure Connect?

22/01/2023: Parece que esto puede ser un problema específico de nuestro entorno. Si alguien pudiera confirmar que una cuenta de AD eliminada solo necesita recuperarse para que Azure Connect restaure y sincronice el objeto de Azure AD correspondiente, cerraré esta pregunta.

Respuesta1

Debe realizar una coincidencia estricta de identidades de Microsoft 365 con su usuario local: a continuación se proporciona la guía paso a paso sobre cómo llevar a cabo esta solución:

  1. Eliminar la identidad local de la sincronización con O365

  2. Eliminar la identidad local de O365 y eliminar de la papelera de reciclaje

  3. Inicie Powershell y ejecute los siguientes comandos

    a.Set-ExecutionPolicy RemoteSigned

    b.$credential = Get-Credential

  4. Ingrese las credenciales de administrador para Office 365 y ejecute el siguiente comando Import-Module MsOnline

  5. Connect-MsolService -Credential $credential

  6. Correr$ADGuidUser = Get-ADUser -Filter * | Select Name,ObjectGUID | Sort-Object Name | Out-GridView

  7. Seleccione el usuario local de la cuadrícula

  8. Ejecute $UserimmutableID = [System.Convert]::ToBase64String($ADGuidUser.ObjectGUID.tobytearray())en PowerShell para convertir GUID al formato de ID inmutable

  9. Correr$OnlineUser = Get-MsolUser | Select UserPrincipalName,DisplayName,ProxyAddresses,ImmutableID | Sort-Object DisplayName | Out-GridView -Title "Select The Office 365 Online User To HardLink The AD User To" -PassThru

  10. Seleccione la identidad en línea para que coincida con la identidad local

  11. CorrerSet-MSOLuser -UserPrincipalName $OnlineUser.UserPrincipalName -ImmutableID $UserimmutableID

  12. Establezca la identidad en línea con la nueva ID inmutable

  13. CorrerSet-MSOLuser -UserPrincipalName $OnlineUser.UserPrincipalName -ImmutableID $UserimmutableID

  14. Verifique las coincidencias de identificación inmutable

  15. Ejecute las siguientes dos líneas y confirme la coincidencia de ID.

    Write-Host "AD Immutable ID Used" $UserimmutableID

    Write-Host "Office365 UserLinked" $Office365UserQuery.ImmutableId

Fuente:https://www.akinsit.com/how-to-hard-match-office-365-identities-to-on-premise-users

¡Espero que esto ayude!

información relacionada