在周末,我成功地让我们的AD与Azure AD和Office 365同步。事情进展顺利,但由于某种原因,它同步的帐户默认为@ ourorganization.onmicrosoft.com地址。 我能够通过使用以下命令(包装为了便于阅读)通过PowerShell解决此问题:
Get-MsolUser -all | Where { -Not $_.UserPrincipalName.ToLower().StartsWith(“admin@”) } | ForEach { Set-MsolUserPrincipalName -ObjectId $_.ObjectId -NewUserPrincipalName ($_.UserPrincipalName.Split(“@”)[0] + “@ourorganization.net”) } 事情看起来好像用户帐户正在去,但我已经无意中创造了一个小问题。 当上面的cmdlet重命名帐户时,它也以某种方式重命名了Directory Sync帐户,现在我的目录不同步。
DirSync仍在寻找“[email protected]”
在Active Users门户中,该帐户现在被列为“[email protected]”
当我尝试在Office门户或Azure中手动更改时,会阻止保存button。 当我尝试在PowerShell中更改它时:
Get-MsolUser -Userprincipalname [email protected] | set-msolUser -UserPrincipalName [email protected]
它会抛出一个exception,因为它是“不可设置的”
我也尝试再次运行Azure AD Connect实用程序来尝试强制进行同步。 该实用程序完成,但同步不会发生。
如果任何人可以提供任何提示,让我在路上,我会很感激!
我能够回答我自己的问题。
而不是使用Get-MsolUser和pipe道进入Set-MsolUser,我只是使用(包装的可读性):
set-msoluserprincipalname -userprincipalname [email protected] -newuserprincipalname [email protected]
我的广告能够与Azure AD和Office 365同步。