任何对同步规则功能有更多过滤经验的人
我们有 Azure AD 连接,并希望根据属性信息专门过滤用户。我们应该只同步具有已定义邮件别名字符串且该邮件别名字符串与 UPN 进行比较的个人。
用户信息未同步到Office 365时应发生,默认:
userPrincipalName is: firstname + sur + @domain.local
samAccountName is: DOMAIN\firstname + sur
mail is: firstname + surname + @domain.top
今天我们有这些设置(包括标准):
userPrincipalName ENDSWITH @domain.top
mail ENDSWITH @domain.top
因此,我们今天确实检查了用户的邮件属性字段中是否有值,以及该值是否以正确的域结尾。当用户创建邮箱时,就会创建邮件别名。
我们还检查 UPN 是否以与邮件别名相同的域名结尾 - 当用户需要同步时,会手动更改此域名。
这里可能发生的情况是,管理员更改了 UPN @domain.top,但忘记了 firstname + sur 应该是 firstname + surname
我们希望确保在允许同步发生之前,UPN 和邮件这两个属性在普通字符串比较中是相同的。
例如
userPrincipalName IDENTICAL %@domain.top
mail IDENTICAL %@domain.top
这意味着 userPrincipalName 和 mail 的值必须完全相同,无论 @domain.top 之前的字符串值如何
