通過 PowerShell 更新 Azure AD 使用者的 companyName 屬性
背景
我有一個電子郵件系統 (CodeTwo),它使用 AD 屬性為使用者自動創建簽名。我的許多使用者在本地 AD 和 Office 365 / AAD 之間同步,但是較新的使用者僅是雲使用者,也就是說,他們是在 Office 365 管理門戶中創建的,並且不與本地使用者同步。
問題
我正在使用該屬性,該屬性可以通過 Windows Admin Tool Active Directory Users & Computers
companyName的屬性對話框輕鬆設置。我已設置Azure AD Connect以在同步中包含此屬性。對於我的同步使用者,此設置按預期工作 - 使用類似的命令,我可以看到or屬性設置正確。但是,對於僅限雲的使用者,此值始終為空。Get-CsOnleUser``Get-AzureADUser``Company``CompanyName我找不到設置此值的方法-該屬性是只讀的,或者更改屬性的值並使用
Set-CsUser或Set-AzureADUser無效。我注意到我們有一些 AD 擴展屬性,特別是一個叫做
extension_0000000000000000000000000000000_company- 我可以為雲使用者設置它,但它似乎不會影響從上面的查詢返回的對象。類似地,簽名蓋章系統也不會拾取它。問題
如何
companyName在 Azure AD / Office 365 中為使用者設置屬性?最好使用 PowerShell,但在此階段對任何選項開放?
我遇到了問題,不得不直接詢問微軟。自 2019 年 2 月起,CompanyName 可寫。
命令是
Set-AzureADUserExtension -ObjectId <UPN> -ExtensionName "CompanyName" -ExtensionValue "<VALUE>"查看我關於此事的博文以獲得完整的解釋:http ://www.yasab.net/azure-ad-update-companyname/
如何在 Azure AD / Office 365 中為使用者設置 companyName 屬性?
目前,客戶可以使用 Azure AD 連接將本地 AD 使用者的屬性同步
company到 Azure AD,但不能company為雲使用者設置,該屬性company是只讀的。這裡有一個關於你的類似案例:
此屬性
company繼承自組織的 Display name 屬性,但在 Graph API 中不直接可見。作為一種解決方法,您可以為您的本地 AD 創建使用者,然後同步到 Azure AD。
關於屬性
extension_0000000000000000000000000000000_company,用於映射屬性。