背景
我有一个电子邮件系统 (CodeTwo),它使用 AD 属性为用户自动创建签名。我的许多用户都在本地 AD 和 Office 365/AAD 之间同步,但较新的用户仅限于云,也就是说,他们是在 Office 365 管理门户中创建的,并且不会与本地用户同步。
问题
我正在使用companyName属性,可以通过 Windows 管理工具的属性对话框轻松设置Active Directory 用户和计算机。我已经设置Azure AD 连接将此属性包含在同步中。对于我的同步用户,此设置按预期工作 - 使用类似Get-CsOnleUser和的命令,Get-AzureADUser我可以看到Company或CompanyName属性设置正确。但是,对于仅限云的用户,此值始终为空。
我找不到设置该值的方法 - 该属性要么是只读的,要么更改属性的值并使用Set-CsUser或Set-AzureADUser没有效果。
我注意到我们有一些 AD 扩展属性,特别是一个叫做extension_0000000000000000000000000000000_company- 我可以为云用户设置它,但它似乎不会影响从上述查询返回的对象。同样,它也不会被签名盖章系统拾取。
问题
如何companyName在 Azure AD / Office 365 中设置用户属性?最好使用 PowerShell,但在此阶段可以接受任何选项?
答案1
我遇到了这个问题,不得不直接询问微软。自 2019 年 2 月起,CompanyName 是可写的。
命令是
Set-AzureADUserExtension -ObjectId <UPN> -ExtensionName "CompanyName" -ExtensionValue "<VALUE>"
请查看我关于此事的博客文章来了解完整解释:http://www.yasab.net/azure-ad-update-公司名称/
答案2
如何在 Azure AD/Office 365 中为用户设置 companyName 属性?
目前,客户可以使用 Azure AD 连接将本地 AD 用户的属性同步company到 Azure AD,但不能company为云用户设置,该属性company为只读。
这里有一个类似的案件关于你:
此属性
company从组织的显示名称属性继承,但在 Graph API 中不直接可见。
作为一种解决方法,您可以为您的本地 AD 创建用户,然后同步到 Azure AD。
关于属性extension_0000000000000000000000000000000_company,用于映射属性。
答案3
我能够使用 set-user cmdlet 获取设置的值
set-user JDoe -Company "Fabrikam Inc."
它还填充 Get-AzureADUser CompanyName 属性。