Office 365 DirSync - conflito duplicado de UserPrincipalName

Navegue suas respostas
1

Eu tenho um problema em que o seguinte aconteceu na sequência abaixo (e verificado uma segunda vez com uma conta de teste, e o O365 tennant no exemplo é mydomain.onmicrosoft.com):

  1. O email foi criado no Office 365 com um email [email protected]
  2. A conta do AD local foi criada com um UPN local de @ corp.mydomain.com do AD (por engano, também adicionamos mydomain.com aos UPNs, mas foi selecionado um errado).
  3. O AD Sync foi executado e pudemos ver um usuário [email protected] listado (show Sincronizado com o Active Directory na lista de usuários administradores do portal do Office 365)
  4. Em seguida, alteramos o UPN da conta do AD para @ mydomain.com
  5. Recebemos o erro para o status de sincronização de diretório de We detected a duplicate UserPrincipalName conflict on the value [email protected]. All attribute values need to be unique across objects. To resolve this conflict, first determine which object should be using the conflicting value. Then, update or remove the conflicting value from the other object(s). This error was detected on 9/7/17 12:32 PM.

As listas são: 

UserPrincipalName: [email protected]
Status:Unlicensed
Last DirSync time:
Source anchor:
Source of authority:Cloud
Created on:9/7/17 3:49 PM

UserPrincipalName: [email protected] (Modified automatically)
Status:Unlicensed
Last DirSync time:9/7/17 4:32 PM
Source anchor:+fWWJ+utoUS9xeB2ofeKew==
Source of authority:On-premises Active Directory
Created on:9/7/17 4:02 PM
Proxy addresses:

Conforme link

Eu segui os detalhes aqui e defini o endereço de e-mail da conta do AD local sob o perfil de usuário para [email protected], configurei o UPN para mydomain.com e também adicionei o endereço de proxy SMTP: [email protected] sob os atributos guia do usuário, mas ainda obter o mesmo erro.

Alguma idéia, por favor, como posso vincular a [email protected] (conta do AD) listada a [email protected] (caixa de correio do Office 365)?

    
por g18c 08.09.2017 / 14:46

2 respostas

0

Esses problemas podem ser causados por você não ter adicionar seu domínio ao escritório 365 .

Primeiro, sabemos que o Office 365 usa o serviço de autenticação do usuário baseado em nuvem do Azure Active Directory para gerenciar usuários. Cada diretório do Azure AD vem com um nome de domínio inicial na forma de domainname.onmicrosoft.com. O nome de domínio inicial não pode ser alterado ou excluído, mas você também pode adicionar seu nome de domínio corporativo ao Azure AD.

Por exemplo, sua organização provavelmente tem outros nomes de domínio usados para fazer negócios e usuários que fazem login usando seu nome de domínio corporativo. Adicionar nomes de domínio personalizados ao Azure AD permite atribuir nomes de usuário no diretório que são familiares aos usuários, como "[email protected]" em vez de "alice @ .onmicrosoft.com". O processo é simples:

  1. Adicione o nome de domínio personalizado ao seu diretório
  2. Adicione uma entrada de DNS para o nome do domínio no registrador de nomes de domínio
  3. Verifique o nome do domínio personalizado no Azure AD

Você pode adicionar seu domínio no portal do Office 365 aqui:

SevocêplanejafederarseuWindowsServerADlocalcomoAzureAD,precisaráselecionaracaixadeseleçãoEupretendoconfigurarestedomínioparalogonúnicocommeuActiveDirectorylocalquandovocêexecutaaferramentaAzureADConnectparasincronizarseusdiretórios.VocêtambémprecisaregistraromesmonomededomínioquevocêselecionouparafederarcomseudiretóriolocalnaetapadoDomíniodoADdoAzurenoassistente.Vocêpodevercomoéessaetapanoassistenteem estas instruções . Se você não tiver a ferramenta Azure AD Connect, poderá baixá-la aqui .

Mais sobre como adicionar um domínio e usuários ao Office 365, consulte este documento oficial .

    
por 11.09.2017 / 04:16
0

Tecnicamente, se o Azure AD Connect estiver configurado corretamente, ele não deverá ter sincronizado um usuário com um UPN inválido (corp.mydomain.com). Você vai ter que me dizer um dia como você forçou aquele a acontecer. Você autorizou corp.mydomain.com no Office 365 também?

No entanto, agora o usuário no local está vinculado ao usuário da nuvem por meio do Anchor / ImmutableID.

  • Se estiver tudo bem, exclua a conta de usuário no local e sincronize. Isso deve excluir a conta do usuário na nuvem.
  • Restaure o usuário excluído na nuvem. Agora é "Cloud Only"
  • Altere a conta de usuário do Office 365 para o novo login / UPN / SMTP principal e tudo.
  • Exclua o ImmutableID do usuário da nuvem do PowerShell do Office 365: Set-MsolUser -UserPrincipalName <clouduserUPN> -ImmutableID $null
  • Crie uma nova conta de usuário do AD com os UPN e ProxyAddresses apropriados que agora correspondem ao UPN / Login do usuário do Cloud.
  • Agora sincronize. O Azure AD Connect corresponderá ao primeiro usuário para o usuário da nuvem e sincronize.

Se você não conseguir excluir a conta do AD local na etapa 1, filtre o usuário local no Azure AD Connect and Sync. Isso excluirá a conta de usuário no Office 365 também para que você possa fazer a etapa 2. Em seguida, remova o filtro antes da sincronização final.

    
por 15.09.2017 / 05:35

Tags

IIS proxy reverso ignora o limite de upload de 2 gb Configurando o ponto de verificação mesclado como Agora ponto de verificação no Hyper-V