Tham gia Đăng nhập
Điểm:0
avatar Server

Ghi đè người dùng hiện có trong MS 365

lá cờ in
Christian

Tôi kế thừa quyền quản lý MS365 (Office 365 cũ) và hệ thống Active Directory cục bộ. Máy chủ cũ đã hết sạch và tôi đã tạo một miền Active Directory hoàn toàn mới trên phần cứng mới.

Trên miền AD mới, nhiều người dùng có cùng địa chỉ email như trên miền cũ và có vẻ như điều này gây ra sự cố.

Mục tiêu của tôi

Là ghi đè tất cả người dùng trên MS 365 bằng người dùng mới trên AD của tôi.

Vấn đề

Khi tôi cài đặt AD Sync, nó đã tạo tất cả người dùng mới nhưng hiện tại tôi nhận được email hàng ngày về việc đồng bộ hóa không thành công của hơn 100 người dùng.

Azure Active Directory đang báo cáo chúng là "các thuộc tính trùng lặp" Sao chép các thuộc tính của AAD

Chế độ xem chi tiết của "ProxyAdresses" trùng lặp

AAD đang báo cáo các Địa chỉ Proxy trùng lặp cho hầu hết tất cả người dùng đã có mặt trên miền cũ. Thật kỳ lạ, không có người dùng nào có giá trị trong trường proxyAdresses trong AD cục bộ

không có địa chỉ proxy nào được xác định

Khi tôi tìm hiểu sâu hơn về các lỗi riêng lẻ, nó cho biết rằng một người dùng như sau có cùng địa chỉ SMTP tại cơ sở và trên Azure

So sánh người dùng chi tiết với các thuộc tính xung đột

Tôi muốn hợp nhất hai cái này thành một hoặc ghi đè lên cái mới (từ AD) thành AAD

Hướng dẫn chính thức của MS đề xuất sử dụng idfix mà sau khi truy vấn không hiển thị bất kỳ lỗi nào với Miền AD.

Làm trống sau khi truy vấn

câu hỏi

  1. Có cách nào để tôi có thể "ghi đè" người dùng trên MS365 bằng những người dùng mới có cùng địa chỉ email không?
  2. Nếu không, tôi có thể "dọn dẹp" miền MS365 của mình để tôi có thể bắt đầu đồng bộ hóa mới mà không có người dùng nào không (tôi hiểu rằng điều này có nghĩa là tất cả người dùng hiện tại sẽ mất dữ liệu của họ)
241
1 + 2
joeqwerty avatar
lá cờ cv
joeqwerty
**Hướng dẫn chính thức của MS đề xuất sử dụng idfix mà tôi đã sử dụng nhưng nó luôn cố gắng đồng bộ hóa người dùng từ MS365 trở lại AD cục bộ.** - Không, không phải vậy. Đồng bộ hóa tài khoản người dùng là một chiều, từ AD tại cơ sở đến Office 365. **Công cụ này cũng cố gắng tự động sửa những thứ không hoạt động.** - Công cụ chỉ cố gắng sửa những thứ nếu bạn yêu cầu. Bạn có thể sử dụng công cụ để tạo báo cáo và xuất kết quả và xem xét, sửa chữa thủ công. Mở trường hợp hỗ trợ từ đối tượng thuê Office 365 của bạn. Nó miễn phí và họ sẽ giúp bạn giải quyết vấn đề.
0
Hồi đáp
lá cờ in
Christian
Cảm ơn câu trả lời của bạn. Tôi đã chạy lại idfix (sự cố này đã diễn ra trong một thời gian khá dài. idfix không hiển thị bất cứ điều gì sau khi truy vấn. Tôi đã thêm các chi tiết và hình ảnh về lỗi. Tôi thấy không hợp lý vì trường mà AAD đang phàn nàn bị trùng lặp thậm chí không được sử dụng trong AD cục bộ
0
Hồi đáp
Điểm:0
joeqwerty avatar Server
lá cờ cv
joeqwerty

IDFix không xác thực người dùng trên các thư mục. Nó chỉ truy vấn AD cục bộ để tìm các đối tượng có thể không đồng bộ hóa do lỗi, chẳng hạn như các ký tự không hợp lệ trong phần cục bộ hoặc miền của tên, v.v.

Đây là những gì tôi muốn đề nghị:

  1. Định cấu hình lại Azure AD Connect để đồng bộ hóa một đơn vị tổ chức trống. Điều này sẽ đặt tất cả các tài khoản AD của bạn ra ngoài phạm vi và sẽ khiến chúng bị xóa trong Office 365.Lưu ý rằng điều này sẽ chỉ ảnh hưởng đến các tài khoản người dùng đã được đồng bộ hóa từ cơ sở AD. Nó sẽ không ảnh hưởng đến người dùng Office 365 "chỉ trên đám mây" hiện tại của bạn.

  2. Thêm miền đã xác minh Office 365 của bạn dưới dạng hậu tố UPN trong AD.

  3. Đối với một tài khoản người dùng AD, hãy đặt hậu tố UPN mới trên tài khoản người dùng của họ. Đảm bảo rằng Tên đăng nhập của người dùng khớp với tên người dùng Office 365 cho người dùng "chỉ trên đám mây" Office 365 hiện có ([email protected]). Nếu không, hãy thay đổi Tên đăng nhập người dùng AD để khớp với tên người dùng Office 365. Điều này sẽ không ảnh hưởng đến khả năng đăng nhập vào miền của người dùng AD, trừ khi họ đang đăng nhập bằng Tên đăng nhập người dùng của mình.

  4. Xóa vĩnh viễn tài khoản Office 365 cho người dùng này. - https://practical365.com/ Permanently-remove-deleted-microsoft-365-users-from-azure-ad/

  5. Di chuyển người dùng này trong AD sang OU trống của bạn và bắt đầu chu trình đồng bộ delta Azure AD Connect. Giờ đây, người dùng sẽ được đồng bộ hóa với tài khoản người dùng Office 365 hiện có. Nếu đúng như vậy, hãy lặp lại thao tác trên cho tất cả người dùng AD của bạn. Nếu không, hãy mở trường hợp hỗ trợ trong đối tượng thuê Office 365 của bạn.

0 + 0
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.