使用这个官方文档作为指导,我期望SamAccountName属性从我的本地AD到Office 365同步。我认为它用来做到这一点,但现在看起来它没有太多的同步属性因为它确实创build了一个全新的,未链接的值,并将其存储在Office 365中。这对我造成了一些小问题(脚本被破坏,权限pipe理令人讨厌等),并可能成为ADFS身份validation更主要问题的一部分。
内部部署
PS C:\Windows\system32> Get-ADUser jdoe -Properties SamAccountName | fl SamAccountName SamAccountName : jdoe
Office 365同步对象
PS C:\Windows\system32> Get-Mailbox jdoe | fl SamAccountName SamAccountName : $1A7H20-K1LCOJFFBHGS
我知道如何解决我的脚本中的这个问题 – 存在的ImmutableId属性可以被映射回本地GUID。 至于我与ADFS的问题,我不太确定如何继续,如果这是我的问题。 在这一点上,我真的只是想validation一下,我不是疯了,过去的某个时候这个同步,而Office 365在最近才打破它。 我也认为应该更新MS文档,以便从链接页面上的同步属性列表中排除SamAccountName 。
我检查了我的归档日志,看起来连接到邮箱对象的SamAccountName确实在最近有些变化。 但是,他们之前没有匹配内部价值。 我老SamAccountName看起来像这样, jdoe484563154684 ,新的是$1A7H20-K1LCOJFFBHGS 。 此外,这不是我的ADFS问题。 这些修复最新的更新汇总。 我仍然认为SamAccountName应该从官方文档中的同步属性列表中删除。