使用这以官方文档为指南,我希望该SamAccountName属性能够从我的本地 AD 同步到 Office 365。我认为它以前就是这样做的,但现在看来,它并没有同步属性,而是创建了一个全新的、未链接的值并将其存储在 Office 365 中。这给我带来了一些小问题(脚本损坏、烦人的权限管理等),并且可能是有关 ADFS 身份验证的更严重问题的一部分。
本地部署
PS C:\Windows\system32> Get-ADUser jdoe -Properties SamAccountName | fl SamAccountName
SamAccountName : jdoe
Office 365 同步对象
PS C:\Windows\system32> Get-Mailbox jdoe | fl SamAccountName
SamAccountName : $1A7H20-K1LCOJFFBHGS
我知道如何在我的脚本中解决这个问题——存在可以映射回本地 GUID 的 ImmutableId 属性。就我在 ADFS 中遇到的问题而言,我不太确定如何继续,以及这是否是导致我出现问题的原因。此时此刻,我真的只想验证一下我没有疯,并且这在过去的某个时间点曾经同步过,而 Office 365 最近才破坏了它。我还认为 MS 文档可能应该更新,以将其从SamAccountName我链接的页面上的同步属性列表中排除。
答案1
我检查了存档日志,发现SamAccountName附加到邮箱对象的 确实最近发生了一些变化。但是,它们之前与本地值不匹配。我的旧值SamAccountName看起来像这样,jdoe484563154684,而新的是$1A7H20-K1LCOJFFBHGS。此外,这不会导致我的 ADFS 问题。这些问题已在最新的更新汇总中得到修复。我仍然认为应该SamAccountName从官方文档中的同步属性列表中删除 。