周末,我成功地将我们的 AD 与 Azure AD 和 Office 365 同步。一切进展顺利,但出于某种原因,同步的帐户默认为 @ourorganization.onmicrosoft.com 地址。我能够通过以下命令通过 PowerShell 解决此问题(为便于阅读已换行):
Get-MsolUser -all | Where { -Not $_.UserPrincipalName.ToLower().StartsWith(“admin@”) }
| ForEach { Set-MsolUserPrincipalName -ObjectId $_.ObjectId -NewUserPrincipalName
($_.UserPrincipalName.Split(“@”)[0] + “@ourorganization.net”) }
就用户帐户而言,一切看起来都很好,但我无意中造成了一个小问题。当上述 cmdlet 重命名帐户时,它以某种方式也重命名了目录同步帐户,现在我的目录无法同步。
DirSync 仍在寻找“[电子邮件保护]“
在活跃用户门户中,该帐户现在列为“[电子邮件保护]“
当我尝试在 Office Portal 或 Azure 中手动将其改回时,它会阻止保存按钮。当我尝试在 PowerShell 中使用以下命令进行更改时:
Get-MsolUser -Userprincipalname [email protected]
| set-msolUser -UserPrincipalName [email protected]
由于“不可设置”,它会引发异常
我还尝试再次运行 Azure AD Connect 实用程序以尝试强制同步。实用程序运行完成,但始终未进行同步。
如果有人能给我提供一些建议,我将不胜感激!
答案1
我能够回答我自己的问题。
我没有使用 Get-MsolUser 并将其通过管道传输到 Set-MsolUser,而是直接使用(为了便于阅读已换行):
set-msoluserprincipalname -userprincipalname [email protected]
-newuserprincipalname [email protected]
我的 AD 现在可以与 Azure AD 和 Office 365 同步。