Azure AD 하이브리드 사용자 계정을 완전히 삭제 취소할 수 있나요? 그렇다면 어떻게?

tag-icon tag-icon active-directory azure entra-id azureadconnect
Azure AD 하이브리드 사용자 계정을 완전히 삭제 취소할 수 있나요? 그렇다면 어떻게?

반면이 기사삭제된 AD 사용자는 해당 Azure AD 개체도 복원하려면 휴지통에서 복원하기만 하면 된다고 말합니다. 우리의 경우 AD 사용자 개체가 삭제 취소되면 Azure AD Connect는 Azure AD 개체를 프로비전(새로 생성)해야 한다고 생각하여 "InvalidHardMatch: 동일한 소스 앵커를 사용하여 생성된 또 다른 클라우드 생성 개체가 이미 Azure Active에 있습니다."라는 오류를 발생시킵니다. 휴지통의 Azure AD에서 일치하는 개체를 찾은 경우. 또한 AD 개체를 복원하기 전과 후에 AAD 개체를 복원해 보았습니다.

AAD 개체가 영구적으로 삭제되면 AD 계정이 성공적으로 동기화됩니다.

새 AAD 개체를 사용하여 AAD 계정을 다시 빌드한 다음 원래 사서함의 콘텐츠를 새 사서함에 복사합니다. 그러나 사용자의 원래 사서함은 다음과 같은 경우 Exchange에 의해 영구적으로 삭제됩니다.원래 ExchangeGuid가 AD에서 동기화됩니다..

삭제된 Azure AD 하이브리드 사용자 계정을 복원하는 적절한 방법은 무엇인가요? AD 개체를 복원하는 것만큼 간단해야 한다면 Azure Connect가 잘못 구성될 수 있습니까?

2023년 1월 22일: 이는 우리 환경에 특정한 문제일 수 있는 것으로 보입니다. 해당 Azure AD 개체를 복원하고 동기화하기 위해 Azure Connect에 대해서만 삭제된 AD 계정을 삭제 취소하면 된다는 점을 누군가 확인해주시면 이 질문을 닫겠습니다.

답변1

온-프레미스 사용자에 대해 Microsoft 365 ID 하드 매치를 수행해야 합니다. 다음은 이 솔루션을 수행하는 방법에 대한 단계별 가이드입니다.

  1. O365와의 동기화에서 온프레미스 ID 제거

  2. O365에서 온프레미스 ID 제거 및 휴지통에서 제거

  3. Powershell을 시작하고 다음 명령을 실행하십시오.

    ㅏ.Set-ExecutionPolicy RemoteSigned

    비.$credential = Get-Credential

  4. Office 365에 대한 관리자 자격 증명을 입력하고 다음 명령을 실행합니다. Import-Module MsOnline

  5. Connect-MsolService -Credential $credential

  6. 달리다$ADGuidUser = Get-ADUser -Filter * | Select Name,ObjectGUID | Sort-Object Name | Out-GridView

  7. 그리드에서 온프레미스 사용자를 선택하세요.

  8. $UserimmutableID = [System.Convert]::ToBase64String($ADGuidUser.ObjectGUID.tobytearray())GUID를 변경할 수 없는 ID 형식으로 변환하려면 powershell에서 실행하세요 .

  9. 달리다$OnlineUser = Get-MsolUser | Select UserPrincipalName,DisplayName,ProxyAddresses,ImmutableID | Sort-Object DisplayName | Out-GridView -Title "Select The Office 365 Online User To HardLink The AD User To" -PassThru

  10. 온프레미스 ID와 일치하는 온라인 ID를 선택하세요.

  11. 달리다Set-MSOLuser -UserPrincipalName $OnlineUser.UserPrincipalName -ImmutableID $UserimmutableID

  12. 변경할 수 없는 새 ID로 온라인 ID를 설정하세요.

  13. 달리다Set-MSOLuser -UserPrincipalName $OnlineUser.UserPrincipalName -ImmutableID $UserimmutableID

  14. 불변 ID 일치 확인

  15. 다음 두 줄을 실행하고 ID가 일치하는지 확인하세요.

    Write-Host "AD Immutable ID Used" $UserimmutableID

    Write-Host "Office365 UserLinked" $Office365UserQuery.ImmutableId

원천:https://www.akinsit.com/how-to-hard-match-office-365-identities-to-on-premise-users

도움이 되었기를 바랍니다!

관련 정보