将 Office 365 用户与 AD DS 合并?

将 Office 365 用户与 AD DS 合并?

我们刚刚开始部署混合 Office 365 解决方案,并且已经有一些用户自己注册了 Office 365,而我们还没有完全访问域并启用 DirSync。这导致了一些问题。

目前,我们的内部 UPN 后缀为,company.internal但我在 Active Directory 域和信任下添加了额外的 UPN 后缀,company.com并将一组用户以及测试用户设置为正确的外部域名。一切正常。

运行后DirSync我发现In Cloud已有用户现在有两个账户,一个是“在云端”,另一个是“与 AD 同步”。同步的账户名/邮箱是[email protected]

现在让它们合并...我进行了一些广泛的 Google 搜索,并发现了两种方法:

  1. SMTP 邮件匹配;proxySMTPAdresses匹配。
  2. ImmutableIDIn Cloud与帐户匹配。

这些都不起作用,但是使用测试帐户,我能够将In Cloud用户设置为其ImmutableID同步用户,并且它们完美地合并。

我以为这种方法会继续有效,但我错了!它对其他用户不起作用,并且不断抛出错误Unique AnchorSource ID

我不想为了进行 SMTP 匹配而为所有目前拥有 AD 帐户的员工创建一个“全新”的 AD 帐户。我们也有本地 Exchange 服务器,这很烦人。

有人能给我一些建议吗?我被困住了!

答案1

我强烈建议您遵循 Microsoft 关于此主题的故障排除指南,不要复制/粘贴它们,因为它们很长并且会从源头格式化。

他们有两篇著名的知识库文章,可以解决您的几乎所有问题。

  1. KB 2647098:重复或无效的属性阻止 Office 365 中的目录同步
  2. KB 2643629:使用 Azure Active Directory 同步工具时一个或多个对象无法同步

当然,如果这些方法不起作用,我建议您向 Office 365 支持团队开具一张票据,他们在解决此类问题上非常高效。

相关内容