Sincronizando a propriedade SamAccountName usando a Ferramenta de Sincronização do Active Directory do Windows Azure

Usando esta documentação oficial como guia, eu esperaria que a propriedade SamAccountName fosse sincronizada do meu AD no local para o Office 365. Acho que costumava fazer exatamente isso , mas agora parece que ele não sincroniza muito o atributo, pois cria um valor totalmente novo, desvinculado e armazena-o no Office 365. Isso causou alguns pequenos problemas para mim (scripts quebrados, gerenciamento de permissões irritantes, etc.). ) e pode ser parte de uma questão mais importante relacionada à autenticação do ADFS.

On-Premise

PS C:\Windows\system32> Get-ADUser jdoe -Properties SamAccountName | fl SamAccountName

SamAccountName : jdoe

Objetos sincronizados do Office 365

PS C:\Windows\system32> Get-Mailbox jdoe | fl SamAccountName

SamAccountName : $1A7H20-K1LCOJFFBHGS

Eu entendo como resolver esse problema em meus scripts - existe a propriedade ImmutableId que pode ser mapeada de volta para o GUID no local. Quanto ao problema que estou tendo com o ADFS, tenho menos certeza de como proceder e se isso está causando meus problemas. Neste momento eu realmente gostaria apenas de uma verificação de que eu não sou louco e que isso costumava ser sincronizado em algum momento no passado e que o Office 365 o quebrou há relativamente pouco tempo. Eu também acho que a documentação do MS talvez deva ser atualizada para excluir SamAccountName da lista de propriedades sincronizadas na página que eu vinculei.