Durante o fim de semana, consegui que nosso AD fosse sincronizado com o Azure AD e o Office 365. As coisas estavam indo muito bem, mas, por algum motivo, as contas que ele sincronizava eram padronizadas como um endereço @ ourorganization.onmicrosoft.com. Consegui resolver isso por meio do PowerShell usando o seguinte comando (envolto por legibilidade):
Get-MsolUser -all | Where { -Not $_.UserPrincipalName.ToLower().StartsWith(“admin@”) }
| ForEach { Set-MsolUserPrincipalName -ObjectId $_.ObjectId -NewUserPrincipalName
($_.UserPrincipalName.Split(“@”)[0] + “@ourorganization.net”) }
As coisas estão ótimas no que se refere às contas de usuários, MAS, inadvertidamente, criei um pequeno problema. Quando o cmdlet acima estava renomeando contas, ele também renomeou a conta do Directory Sync de alguma forma, e agora meu diretório não está sincronizando.
O DirSync ainda está procurando por "[email protected]"
No portal Usuários Ativos, a conta agora está listada como "[email protected]"
Quando tento alterá-lo manualmente no Office Portal ou no Azure, ele bloqueia o botão salvar. Quando tento alterá-lo no PowerShell com:
Get-MsolUser -Userprincipalname [email protected]
| set-msolUser -UserPrincipalName [email protected]
Ele lança uma exceção porque é "Não configurável"
Eu também tentei executar o utilitário Azure AD Connect novamente para tentar forçar uma sincronização. O utilitário é concluído, mas nunca ocorre uma sincronização.
Se alguém puder oferecer alguma dica para me colocar no caminho, eu agradeço!
Eu pude responder minha própria pergunta.
Em vez de usar Get-MsolUser e canalizar isso para Set-MsolUser, eu usei (embrulhado para legibilidade):
set-msoluserprincipalname -userprincipalname [email protected]
-newuserprincipalname [email protected]
Meu AD é capaz de sincronizar com o Azure AD e o Office 365 agora.