С использованиемэтотЕсли использовать официальную документацию в качестве руководства, я бы ожидал, что SamAccountNameсвойство будет синхронизироваться из моего локального AD в Office 365. Думаю, раньше это именно так и было, но теперь, похоже, атрибут не столько синхронизируется, сколько создается совершенно новое, несвязанное значение и сохраняется в Office 365. Это вызвало у меня некоторые незначительные проблемы (сломанные скрипты, раздражающее управление разрешениями и т. д.) и может быть частью более серьезной проблемы, связанной с аутентификацией ADFS.
Локально
PS C:\Windows\system32> Get-ADUser jdoe -Properties SamAccountName | fl SamAccountName
SamAccountName : jdoe
Синхронизированные объекты Office 365
PS C:\Windows\system32> Get-Mailbox jdoe | fl SamAccountName
SamAccountName : $1A7H20-K1LCOJFFBHGS
Я понимаю, как обойти эту проблему в моих скриптах — существует свойство ImmutableId, которое можно сопоставить с локальным GUID. Что касается проблемы с ADFS, я не совсем уверен, как действовать, и является ли это причиной моих проблем. На данный момент я действительно хотел бы получить подтверждение того, что я не сумасшедший и что это когда-то синхронизировалось, а Office 365 сломал это относительно недавно. Я также думаю, что документацию MS, возможно, следует обновить, чтобы исключить из SamAccountNameсписка синхронизированных свойств на странице, ссылку на которую я дал.
решение1
Я проверил свои архивные журналы, и, похоже, SamAccountNameприкрепленные к объектам Mailbox объекты действительно недавно несколько изменились. Однако ранее они не соответствовали локальному значению. Мой старый SamAccountNameвыглядел примерно так, jdoe484563154684, а новый — $1A7H20-K1LCOJFFBHGS. Более того, это не вызывало моих проблем с ADFS. Они были исправлены с помощью последнего накопительного пакета обновления. Я все еще считаю, что это SamAccountNameследует удалить из списка синхронизированных свойств в официальной документации.