使用 Azure AD Connect 时,我在将电子邮件别名与 Office 365 同步时遇到了一些麻烦。我已设法将所有本地 AD 帐户与 Office 365 同步,但无论如何都无法添加电子邮件别名。我读过无数论坛,其中说使用“SMTP:[电子邮件保护]”为主地址,并将“smtp:[电子邮件保护]“我可以这样做,但是当我运行重新同步时,别名根本没有同步。我可以确认我尝试添加的别名是 Office 365 中经过验证的域。以前有人遇到过这种情况吗?我为其中一个域名添加了一个 UPN,因为我们以前使用的是 domain.local,我已使用 IdFix 工具将每个用户设置为使用 UPN,这一切再次运行良好,但别名似乎仍然没有同步!?
任何帮助都将不胜感激。
答案1
您必须在 Azure AD Connect 的配置中包含这些额外的域。重新运行向导,其中应该有一个部分用于添加更多域。
答案2
如果您已经验证了租户中的域,请在 Exchange Online 中检查以确保它们被列为接受域。如果不是 - 您可能需要联系 MS 支持,因为他们可能需要为您运行后端同步作业。
如果已验证和已接受的域都正确,但您仍然看不到对象,我建议您选择一些测试对象,首先要求 Microsoft 继续进行后端同步并将对象提供给他们。如果这有效,您可以让他们知道您需要对租户中的所有对象进行此操作。如果这不起作用,那么您可能需要完全“微调”同步操作。
将最初选定的对象移动到未同步的 OU。运行同步,这会导致对象从 Azure AD 数据库中删除。还请注意,这会暂时将 Office 365 中的用户对象置于已删除状态。通过打开同步服务应用程序并单击 Metaverse 来验证您是否再也找不到该对象。搜索我们删除的对象之一,它应该返回 0 个结果。如果对象仍在那里,请运行另一个同步。
一旦对象不再存在于数据库中,并且您还确认该帐户不是租户中的活动帐户,您可以将用户移回原始 OU,然后再次同步它们。在 Office 365 中检查用户对象并验证所有数据都已同步。如果此方法有效,您可以运行现有对象并完成此过程,然后让一切再次按预期运行。
如果您执行此操作并且对象从未从 Metaverse 数据库中删除,则需要安装 Azure AD Sync 的新实例。
我不得不对许多出于某种原因而“不同步”的属性进行此过程。虽然这种情况很少见 - 但有时它会影响整个对象类型,例如“用户”或“组”。