Azure-Active-Directory

Azure AD 同步,重複使用者

  • October 25, 2017

編輯,Azure 已通過電子郵件發送給我,並建議我按照身份同步和重複屬性彈性中的步驟進行操作

我執行了 IDFIX,但我錯過了一行(一個帳戶的 UPN 不正確)

所以,現在我同步後我看到了

csmith 兩次,一次用於 Windows Server AD,一次用於 Azure AD

如您所見,C Smith 參加了兩次。

我想我需要從 Azure AD 中刪除他,即使他被標記為 Windows Server AD,我懷疑如果我可以刪除他並再次同步,它會將正確的詳細資訊添加到 Azure AD 以將其標記為 Windows Server AD 帳戶.

我已經更正了 UPN 問題,但我仍然看到單獨的帳戶,而且我收到了通過電子郵件發送給我的重複同步錯誤。

順便說一句,我在截屏之前使用瀏覽器開發工具編輯名稱,我不擁有 mycorp.co.uk :)

為了解決這個問題,我做了以下事情。

  1. 禁用目錄同步
Set-MsolDirSyncEnabled $false
  1. 刪除使用者(偽造的 Windows Server AD 之一)
Remove-MsolUser 
  1. 啟用目錄同步
Set-MsolDirSyncEnabled $true
  1. 從資源回收筒中刪除
Remove-MsolUser -UserPrincipalName <user> -RemoveFromRecycleBin
  1. 查找使用者 ObjectID
ldifde -d "CN=Christian Smith,CN=Users,DC=tndev,DC=local" -f C:\user.txt
  1. 查找objectGUID::_c:\user.txt
  2. 更新 AzureID,將要與之同步的對象 ID 設置為
Set-MsolUser -UserPrincipalName <upn> -ImmutableId <objectGUID>
  1. 現在,同步
Start-ADSyncSyncCycle -PolicyType Initial

引用自:https://serverfault.com/questions/879990