Можно ли полностью восстановить гибридную учетную запись пользователя Azure AD? Если да, то как?

tag-icon tag-icon active-directory azure entra-id azureadconnect
Можно ли полностью восстановить гибридную учетную запись пользователя Azure AD? Если да, то как?

Тогда какЭта статьяговорит, что удаленного пользователя AD нужно восстановить только из корзины, чтобы его объект Azure AD также был восстановлен. Для нас, когда объект пользователя AD восстанавливается, Azure AD Connect думает, что он должен подготовить (создать заново) объект Azure AD, выдавая ошибку "InvalidHardMatch: Другой созданный в облаке объект с той же исходной привязкой уже существует в Azure Active", когда он находит соответствующий объект в Azure AD в корзине. Я также пробовал восстанавливать объект AAD как до, так и после восстановления объекта AD.

После окончательного удаления объекта AAD учетная запись AD будет успешно синхронизирована.

С новым объектом AAD я бы перестроил их учетную запись AAD, затем скопировал бы содержимое их исходного почтового ящика в новый почтовый ящик. Однако исходный почтовый ящик пользователя навсегда удаляется Exchange, когдаих исходный ExchangeGuid синхронизируется с AD.

Как правильно восстановить удаленную учетную запись гибридного пользователя Azure AD? Если это должно быть так же просто, как восстановление объекта AD, может ли наш Azure Connect быть неправильно настроен?

1/22/2023: Похоже, что это может быть проблемой, характерной для нашей среды. Если кто-то подтвердит, что удаленную учетную запись AD нужно только восстановить, чтобы Azure Connect восстановил и синхронизировал соответствующий объект Azure AD, я закрою этот вопрос.

решение1

Вам необходимо выполнить жесткое сопоставление удостоверений Microsoft 365 с вашим локальным пользователем. Ниже приведено пошаговое руководство по реализации этого решения:

  1. Удалить локальную идентификацию из синхронизации с O365

  2. Удалить локальную идентификацию из O365 и удалить из корзины

  3. Запустите Powershell и выполните следующие команды

    а.Set-ExecutionPolicy RemoteSigned

    б.$credential = Get-Credential

  4. Введите учетные данные администратора для Office 365 и выполните следующую команду. Import-Module MsOnline

  5. Connect-MsolService -Credential $credential

  6. Бегать$ADGuidUser = Get-ADUser -Filter * | Select Name,ObjectGUID | Sort-Object Name | Out-GridView

  7. Выберите локального пользователя из сетки.

  8. Запустите $UserimmutableID = [System.Convert]::ToBase64String($ADGuidUser.ObjectGUID.tobytearray())PowerShell, чтобы преобразовать GUID в неизменяемый формат ID.

  9. Бегать$OnlineUser = Get-MsolUser | Select UserPrincipalName,DisplayName,ProxyAddresses,ImmutableID | Sort-Object DisplayName | Out-GridView -Title "Select The Office 365 Online User To HardLink The AD User To" -PassThru

  10. Выберите онлайн-идентификацию для соответствия локальной идентификации.

  11. БегатьSet-MSOLuser -UserPrincipalName $OnlineUser.UserPrincipalName -ImmutableID $UserimmutableID

  12. Установите онлайн-идентификацию с новым неизменяемым идентификатором

  13. БегатьSet-MSOLuser -UserPrincipalName $OnlineUser.UserPrincipalName -ImmutableID $UserimmutableID

  14. Проверьте совпадения неизменяемых идентификаторов

  15. Запустите следующие две строки и подтвердите совпадение идентификаторов.

    Write-Host "AD Immutable ID Used" $UserimmutableID

    Write-Host "Office365 UserLinked" $Office365UserQuery.ImmutableId

Источник:https://www.akinsit.com/how-to-hard-match-office-365-identities-to-on-premise-users

Надеюсь это поможет!

Связанный контент