率这个职位

Azure AD Connect中有一个功能在2015年11月的版本1.0.9125.0(列出在这里)虽然没有太多的宣传,但在棘手的情况下肯定能派上用场。我碰巧在做一个项目,该项目要求删除链接到旧Office365租户的DNS域,以便在新租户中使用。虽然老房客已经不再用来交换在线服务了,它保留在相关领域,而且,正在使用Azure AD Connect在本地Active Directory和Azure Active Directory之间同步对象。
尝试使用Office 365门户删除域将显示在从租户中删除域之前是否有任何项需要修正,对于这个客户,它显示有许多用户和组对象仍然使用域作为用户主要名称价值,而在邮件主动地址属性值。这个授权人在这种情况下,可以使用literal来针对用户和组(即通讯组列表),以便释放域。我将尝试在测试环境中演示这些步骤,请原谅我,因为这是一个冗长的博客。
正在尝试删除域明尼利网列出需要注意的事项,如下图所示:




此报告显示,要从属性中删除域值,需要执行三个操作:

  • 用户主要名称
  • 主动地址
  • 邮件

用户主要名称通过使用不同的域后缀更改本地Active Directory中的值很容易解决,然后将更改同步到Azure Active Directory,以便在微软公司或者设置了另一个接受域。
清除主动地址邮件属性值可以使用授权人Azure AD Connect中的文本。注:您需要根据您的场景评估执行这些步骤的结果。对于我的客户,我们能够在不影响旧的Office365租户所需的其他服务的情况下执行这些步骤。
使用同步规则编辑器,查找并编辑从广告中输入-用户公用规则。编辑现成规则将显示一条消息,建议您创建规则的可编辑副本,并禁用强烈建议的原始规则。所以点击是的.

规则克隆如下所示,我们需要注意优先我们将很快得到的价值。

选择变换并编辑主动地址属性,设置流型表情,并设置来源授权人.

我建议设置优先新克隆规则中的值与原始规则相同,在这种情况下,值一百零四.首先将原始规则编辑为一个值,例如1001,您还可以注意到原始规则已经设置为残疾人.

设置克隆的规则优先价值到一百零四.

在执行完全同步运行配置文件以处理新逻辑,我更喜欢和建议表演预览通过选择受影响的用户并预览完全同步更改。如下图所示,这个主动地址值将被删除。

同样的过程也需要为邮件属性。
一旦制定了规则,启动以下PowerShell命令以在Azure AD Connect中执行完全导入/完全同步周期:

  • 启动adsynccycle-policyType初始值

一旦循环完成,再次尝试删除域以检查是否有其他项目需要修正,或者您可能会看到成功的域删除。我看到,如果所有修复任务都已完成,则需要大约30分钟才能删除域。

还有其他使用授权人同步规则中的文字将派上用场。你还能想到其他什么?在注释中留下说明。

类别:
Azure基础设施天蓝平台云基础设施身份和访问管理办公室365
标签:

留下答复

留下答复

订阅
通知
帕特里克
客人
帕特里克

戴维这必须是对本地同步功能的更新,以前,如果用户获得许可(例如o365)UPN不会更新。在aadsync/aadconnect中,它似乎是一个成功的更新,但除非在同步之前删除许可证,否则不会进行更新。

埃里克R
客人
埃里克R

棒极了。我今天使用它的客户机不想进行混合的lync\s4b部署,而是在o365中从lync on prem切换到skype进行业务部署。无法在S4b联机中设置用户,因为msrtcsip-*属性已被推送到azuread中。通过使用authoritativenull功能,从本质上说,我们能够欺骗Azurad和S4b在线,使其不了解有关prem-lync部署的任何信息。完成此操作并执行完全同步之后,S4b在线然后提供所有用户,我们现在准备阅读更多