使用 Windows Azure Active Directory 同步工具同步 SamAccountName 屬性

使用此官方文件作為指南，我希望該SamAccountName屬性能夠從我的本地 AD 同步到 Office 365。我認為它曾經確實做到了這一點，但現在看來它並沒有像同步屬性那樣同步它確實創建了一個全新的、未連結的值並將其儲存在 Office 365 中。這給我帶來了一些小問題（腳本損壞、權限管理煩人等），並且可能是有關 ADFS 身份驗證的更主要問題的一部分。

本地

PS C:\Windows\system32> Get-ADUser jdoe -Properties SamAccountName | fl SamAccountName

SamAccountName : jdoe

Office 365 同步對象

PS C:\Windows\system32> Get-Mailbox jdoe | fl SamAccountName

SamAccountName : $1A7H20-K1LCOJFFBHGS

我了解如何在我的腳本中解決此問題——存在可以映射回本地 GUID 的 ImmutableId 屬性。至於我在 ADFS 上遇到的問題，我不太確定如何進行以及這是否導致了我的問題。在這一點上，我真的很想驗證一下我並沒有發瘋，並且這曾經在過去的某個時候同步過，並且 Office 365 相對最近才打破了它。我還認為可能應該更新 MS 文件以SamAccountName從我連結的頁面上的同步屬性列表中排除。

我檢查了我的存檔日誌，似乎SamAccountName附加到郵箱對象的最近確實發生了一些變化。但是，它們以前與本地值不匹配。我的舊的SamAccountName看起來像這樣，jdoe484563154684而新的是$1A7H20-K1LCOJFFBHGS。此外，這並沒有導致我的 ADFS 問題。這些已通過最新的更新匯總修復。我仍然認為SamAccountName應該從官方文件中的同步屬性列表中刪除。

引用自：https://serverfault.com/questions/594632