意外更改了 Office 365 上的目录同步服务帐户的 UPN

意外更改了 Office 365 上的目录同步服务帐户的 UPN

周末,我成功地将我们的 AD 与 Azure AD 和 Office 365 同步。一切进展顺利,但出于某种原因,同步的帐户默认为 @ourorganization.onmicrosoft.com 地址。我能够通过以下命令通过 PowerShell 解决此问题(为便于阅读已换行):

Get-MsolUser -all | Where { -Not $_.UserPrincipalName.ToLower().StartsWith(“admin@”) } 
    | ForEach { Set-MsolUserPrincipalName -ObjectId $_.ObjectId -NewUserPrincipalName 
    ($_.UserPrincipalName.Split(“@”)[0] + “@ourorganization.net”) }

就用户帐户而言,一切看起来都很好,但我无意中造成了一个小问题。当上述 cmdlet 重命名帐户时,它以某种方式也重命名了目录同步帐户,现在我的目录无法同步。

DirSync 仍在寻找“[电子邮件保护]

在活跃用户门户中,该帐户现在列为“[电子邮件保护]

当我尝试在 Office Portal 或 Azure 中手动将其改回时,它会阻止保存按钮。当我尝试在 PowerShell 中使用以下命令进行更改时:

Get-MsolUser -Userprincipalname [email protected] 
    | set-msolUser -UserPrincipalName [email protected]

由于“不可设置”,它会引发异常

我还尝试再次运行 Azure AD Connect 实用程序以尝试强制同步。实用程序运行完成,但始终未进行同步。

如果有人能给我提供一些建议,我将不胜感激!

答案1

我能够回答我自己的问题。

我没有使用 Get-MsolUser 并将其通过管道传输到 Set-MsolUser,而是直接使用(为了便于阅读已换行):

set-msoluserprincipalname -userprincipalname [email protected] 
-newuserprincipalname [email protected]

我的 AD 现在可以与 Azure AD 和 Office 365 同步。

相关内容