Azure Connect“軟匹配”問題
在我進入細節之前:我的問題與這個問題中描述的問題明顯不同。我正在執行單個 Azure Connect 實例,因此問題顯然不是由於多次同步造成的。事實上,我們的系統從一開始就使用 Azure Connect,所以沒有升級可言。
也就是說,我們組織的幾乎每個成員都有一個本地 AD 帳戶以及一個單獨的 Office365 帳戶。因此,在我們的例子中,Azure Connect 必須同步到現有的 Azure AD 帳戶。
該過程適用於我們的大多數使用者;但是,9 個帳戶仍然存在問題,我無法弄清楚原因。
錯誤消息非常“標準”:
此對象無法更新,因為與此對象關聯的以下屬性具有可能已與本地目錄服務中的另一個對象關聯的值:
$$ Mail user@domain.com; $$. 更正或刪除本地目錄中的重複值。有關辨識具有重複屬性值的對象的更多資訊,請參閱http://support.microsoft.com/kb/2647098。 跟踪 ID:GUID ExtraErrorDetails:
$$ {“Key”:“ObjectIdInConflict”,“Value”:[“GUID”]},{“Key”:“AttributeConflictName”,“Value”:[“Mail”]},{“Key”:“AttributeConflictValues”,“Value”:[“user@domain.com”]} $$
錯誤消息的“友好”部分是波蘭語,但它是標準的“InvalidSoftMatch”錯誤。
現在,我知道我正在使用 SMTP 地址的軟匹配……但是有問題的使用者有一個明確定義的電子郵件(通過 AD 中的電子郵件屬性;我們沒有本地 Exchange 來使用 proxyAddresses 屬性) . 同一使用者在 Office365 Exchange 中具有完全相同的 SMTP 地址(以及同樣相同的 SIP 地址)。不用說,我找不到任何其他提及此電子郵件在 Exchange Online 中使用的內容。
因此,我無法弄清楚為什麼這個帳戶沒有被同步並不斷拋出“軟匹配”錯誤。
啊……Softmatch,我的老朋友。在我幾乎嫁給它的那一天,我做了很多這樣的工作,不得不自動化這個過程。
由於沒有交換,您需要在使用者上設置 ImmutableID。您正在尋找的是 4 行
$upn user@userdomain.com $GUID = (Get-ADUser -Filter {UserPrincipalName -eq $upn}).ObjectGUID $ImmutableID = [System.Convert]::ToBase64String($GUID.tobytearray()) Set-MSOLuser -UserPrincipalName $upn -ImmutableID $immutableID
這是我關於這個問題的“舊”部落格文章http://hazelnest.com/blog/blog/2016/01/28/o365-dirsync-issues/
還有關於我創建的過程的影片https://youtu.be/G1CyTbbv6pg
希望這可以幫助。