然而本文表示已删除的 AD 用户只需从回收站中恢复,其 Azure AD 对象也将被恢复。对于我们来说,当 AD 用户对象被取消删除时,Azure AD Connect 认为它必须配置(重新创建)一个 Azure AD 对象,当它在回收站中的 Azure AD 中找到匹配的对象时,会抛出错误“InvalidHardMatch:另一个具有相同源锚点的云创建对象已存在于 Azure Active 中”。我还尝试在恢复 AD 对象之前和之后恢复 AAD 对象。
当 AAD 对象被永久删除时,AD 帐户将同步成功。
使用新的 AAD 对象,我将重建他们的 AAD 帐户,然后将原始邮箱的内容复制到新邮箱。但是,当其原始 ExchangeGuid 已从 AD 同步。
恢复已删除的 Azure AD 混合用户帐户的正确方法是什么?如果它应该像恢复 AD 对象一样简单,那么我们的 Azure Connect 是否配置错误?
2023 年 1 月 22 日:这似乎是我们环境特有的问题。如果有人能确认,只需取消删除已删除的 AD 帐户,Azure Connect 即可恢复和同步相应的 Azure AD 对象,我将关闭此问题。
答案1
您必须将 Microsoft 365 身份与您的本地用户进行硬匹配:下面提供了有关如何执行此解决方案的分步指南:
删除本地身份与 O365 的同步
从 O365 中删除本地身份并从回收站中删除
启动 Powershell 并运行以下命令
A。
Set-ExecutionPolicy RemoteSignedb.
$credential = Get-Credential输入 Office 365 的管理员凭据并运行以下命令
Import-Module MsOnlineConnect-MsolService -Credential $credential跑步
$ADGuidUser = Get-ADUser -Filter * | Select Name,ObjectGUID | Sort-Object Name | Out-GridView从网格中选择本地用户
在 powershell 中运行
$UserimmutableID = [System.Convert]::ToBase64String($ADGuidUser.ObjectGUID.tobytearray())将 GUID 转换为不可变 ID 格式跑步
$OnlineUser = Get-MsolUser | Select UserPrincipalName,DisplayName,ProxyAddresses,ImmutableID | Sort-Object DisplayName | Out-GridView -Title "Select The Office 365 Online User To HardLink The AD User To" -PassThru选择在线身份以匹配本地身份
跑步
Set-MSOLuser -UserPrincipalName $OnlineUser.UserPrincipalName -ImmutableID $UserimmutableID使用新的不可变 ID 设置在线身份
跑步
Set-MSOLuser -UserPrincipalName $OnlineUser.UserPrincipalName -ImmutableID $UserimmutableID检查不可变 ID 是否匹配
运行以下两行并确认 ID 匹配
Write-Host "AD Immutable ID Used" $UserimmutableIDWrite-Host "Office365 UserLinked" $Office365UserQuery.ImmutableId
来源:https://www.akinsit.com/how-to-hard-match-office-365-identities-to-on-premise-users
希望这可以帮助!