사용이것공식 문서를 참고하면 SamAccountName속성이 내 온프레미스 AD에서 Office 365로 동기화될 것으로 예상됩니다. 예전에는 정확히 그렇게 했다고 생각하지만 지금은 속성을 그다지 많이 동기화하지 않는 것 같습니다. 완전히 새로운 연결되지 않은 값을 생성하여 Office 365에 저장합니다. 이로 인해 나에게 몇 가지 사소한 문제(깨진 스크립트, 성가신 권한 관리 등)가 발생했으며 ADFS 인증과 관련된 보다 중요한 문제의 일부일 수 있습니다.
전제에
PS C:\Windows\system32> Get-ADUser jdoe -Properties SamAccountName | fl SamAccountName
SamAccountName : jdoe
Office 365 동기화된 개체
PS C:\Windows\system32> Get-Mailbox jdoe | fl SamAccountName
SamAccountName : $1A7H20-K1LCOJFFBHGS
내 스크립트에서 이 문제를 해결하는 방법을 이해합니다. 온프레미스 GUID에 다시 매핑할 수 있는 ImmutableId 속성이 있습니다. ADFS와 관련된 문제에 관해서는 진행 방법과 이로 인해 문제가 발생하는지 확실하지 않습니다. 이 시점에서 저는 제가 제정신이 아니라는 것과 이것이 과거 어느 시점에 동기화되었던 적이 있었고 Office 365가 비교적 최근에 동기화를 깨뜨렸다는 것을 확인하고 싶습니다. 또한 SamAccountName내가 링크한 페이지의 동기화 속성 목록에서 제외되도록 MS 문서를 업데이트해야 한다고 생각합니다 .
답변1
SamAccountName보관된 로그를 확인한 결과 사서함 개체에 첨부된 내용이 실제로 최근에 다소 변경된 것 같습니다 . 그러나 이전에는 현장 가치와 일치하지 않았습니다. 내 예전 SamAccountName모습은 이렇고 jdoe484563154684, 새 것은 이렇습니다 $1A7H20-K1LCOJFFBHGS. 게다가 이로 인해 ADFS 문제가 발생하지 않았습니다. 이러한 문제는 최신 업데이트 롤업으로 수정되었습니다. 나는 여전히 SamAccountName공식 문서의 동기화 속성 목록에서 해당 항목을 제거해야 한다고 생각합니다.