在详细介绍之前,我的问题显然与这问题。我正在运行单个 Azure Connect 实例,因此问题显然不是由于多次同步造成的。事实上,我们的系统从一开始就使用 Azure Connect,因此无需升级。
也就是说,我们组织中的几乎每个成员都拥有本地 AD 帐户和单独的 Office365 帐户。因此,在我们的案例中,Azure Connect 必须同步到现有的 Azure AD 帐户。
该流程对于我们的大多数用户来说都有效;但是,仍有 9 个帐户存在问题,我无法找出原因。
错误信息非常“标准”:
除非另有说明,否则我们不会将 atrybuty 的共享区域设置为主要冲突,否则我们将仅将共享区域设置为本地用户目录中的匿名区域:[邮件[电子邮件保护];].请使用目录上的本地名称重复项来查找。更多有关身份识别主题的信息,请访问我们的帮助中心,以便我们能够找到有关您身份识别的更多信息,但我们在文章中没有提及http://support.microsoft.com/kb/2647098。
跟踪 ID:GUID ExtraErrorDetails:[{"Key":"ObjectIdInConflict","Value":["GUID"]},{"Key":"AttributeConflictName","Value":["Mail"]},{"Key":"AttributeConflictValues","Value":["[电子邮件保护]"]}]
错误消息的“友好”部分是波兰语,但它是标准的“InvalidSoftMatch”错误。
现在,我知道我正在使用 SMTP 地址的软匹配……但相关用户有一个明确定义的电子邮件(通过 AD 中的电子邮件属性;我们没有本地 Exchange 来使用 proxyAddresses 属性)。同一用户在 Office365 Exchange 中拥有完全相同的 SMTP 地址(以及也相同的 SIP 地址)。不用说,我在网上找不到任何其他提及此电子邮件在 Exchange 中使用的信息。
因此,我无法弄清楚为什么该帐户没有同步并不断抛出“软匹配”错误。
答案1
啊……Softmatch,我的老朋友。以前用过很多这样的软件,我几乎已经离不开它了,不得不将整个过程自动化。
由于没有交易所,您需要在用户上设置 ImmutableID。您要查找的是 4 行
$upn [email protected]
$GUID = (Get-ADUser -Filter {UserPrincipalName -eq $upn}).ObjectGUID
$ImmutableID = [System.Convert]::ToBase64String($GUID.tobytearray())
Set-MSOLuser -UserPrincipalName $upn -ImmutableID $immutableID
这是我关于这个问题的“旧”博客文章http://hazelnest.com/blog/blog/2016/01/28/o365-dirsync-issues/
还有我制作的有关过程的视频https://youtu.be/G1CyTbbv6pg
希望这可以帮助。