É possível cancelar totalmente a exclusão de uma conta de usuário híbrida do Azure AD? Se sim, como?

tag-icon tag-icon active-directory azure entra-id azureadconnect
É possível cancelar totalmente a exclusão de uma conta de usuário híbrida do Azure AD? Se sim, como?

EnquantoEste artigodiz que um usuário do AD excluído só precisa ser restaurado da lixeira para que seu objeto do Azure AD também seja restaurado. Para nós, quando um objeto de usuário do AD não é excluído, o Azure AD Connect pensa que deve provisionar (criar novamente) um objeto do Azure AD, gerando o erro "InvalidHardMatch: outro objeto criado na nuvem com a mesma âncora de origem já existe no Azure Active", quando encontra o objeto correspondente no Azure AD na lixeira. Também tentei restaurar o objeto AAD antes e depois de restaurar o objeto AD.

Quando o objeto AAD for excluído permanentemente, a conta do AD será sincronizada com êxito.

Com um novo objeto AAD, eu reconstruiria sua conta AAD e, em seguida, copiaria o conteúdo da caixa de correio original para a nova caixa de correio. No entanto, a caixa de correio original do usuário é excluída permanentemente pelo Exchange quandoseu ExchangeGuid original é sincronizado do AD.

Qual é a maneira correta de restaurar uma conta de usuário híbrida do Azure AD excluída? Se fosse tão simples quanto restaurar o objeto AD, nosso Azure Connect poderia estar configurado incorretamente?

22/01/2023: Parece que este pode ser um problema específico do nosso ambiente. Se alguém confirmar que uma conta do AD excluída só precisa ser recuperada para que o Azure Connect restaure e sincronize o objeto do Azure AD correspondente, encerrarei esta questão.

Responder1

Você deve fazer a correspondência rígida de identidades do Microsoft 365 com seu usuário local: Abaixo está o guia passo a passo sobre como executar esta solução:

  1. Remover a identidade local da sincronização com o O365

  2. Remover a identidade local do O365 e remover da lixeira

  3. Inicie o Powershell e execute os seguintes comandos

    a.Set-ExecutionPolicy RemoteSigned

    b.$credential = Get-Credential

  4. Insira as credenciais de administrador do Office 365 e execute o seguinte comando Import-Module MsOnline

  5. Connect-MsolService -Credential $credential

  6. Correr$ADGuidUser = Get-ADUser -Filter * | Select Name,ObjectGUID | Sort-Object Name | Out-GridView

  7. Selecione o usuário local na grade

  8. Execute $UserimmutableID = [System.Convert]::ToBase64String($ADGuidUser.ObjectGUID.tobytearray())no PowerShell para converter o GUID para o formato de ID imutável

  9. Correr$OnlineUser = Get-MsolUser | Select UserPrincipalName,DisplayName,ProxyAddresses,ImmutableID | Sort-Object DisplayName | Out-GridView -Title "Select The Office 365 Online User To HardLink The AD User To" -PassThru

  10. Selecione a identidade online para corresponder à identidade local

  11. CorrerSet-MSOLuser -UserPrincipalName $OnlineUser.UserPrincipalName -ImmutableID $UserimmutableID

  12. Defina a identidade online com o novo ID imutável

  13. CorrerSet-MSOLuser -UserPrincipalName $OnlineUser.UserPrincipalName -ImmutableID $UserimmutableID

  14. Verifique as correspondências de ID imutáveis

  15. Execute as duas linhas a seguir e confirme a correspondência de IDs

    Write-Host "AD Immutable ID Used" $UserimmutableID

    Write-Host "Office365 UserLinked" $Office365UserQuery.ImmutableId

Fonte:https://www.akinsit.com/how-to-hard-match-office-365-identities-to-on-premise-users

Espero que isto ajude!

informação relacionada