这是一个非常具体的场景,希望有人能解释一下。假设我们有 AAD company.com 与来自 contoso.local (contoso.com) 的 AD 用户以及来自 business.local (business.com) 的 AD 用户同步,两个不同的林。我们需要迁移 Office 365 邮箱,同时将用户从 business.local 迁移到 contoso.local,这样用户[电子邮件保护]变成[电子邮件保护]但保留邮箱、SharePoint 权限、Teams 对话和共享。
最佳做法是什么?目前似乎是:
- 将 business.local 用户移至未与 AAD 同步的 OU
- 在管理中心找到用户并恢复
- 在 contoso.local 中创建用户,输入电子邮件地址和代理地址字段
- 获取新用户 ObjectGUID
- 获取 GUID2ImmutableID
- 设置MsolUser[电子邮件保护]-immutableid
但对于单个用户来说,这个过程需要很长时间,而且我无法保证 Sharepoint 访问和 Teams 历史记录能够保留。UPN 更改是否存在系统级问题?这可能会产生什么影响?
答案1
您应该使用 ADMT(或类似工具)在不同的林之间迁移用户帐户,同时保留其所有现有属性。
如果您从林 A 中删除用户帐户并在林 B 中创建新的用户帐户,则 ADConnect 将无法匹配它们。