Synchronisation mit Azure AD Connect und bereits vorhandenen O365 Benutzern

Existieren bereits Benutzer im O365 / Azure Active Directory und man passt bei der Konfiguration des Azure AD Connect Clients nicht auf, wird ein zweiter Benutzer angelegt, da die ID abweicht. Um das zu beheben und nur einen Benutzer zu haben, einfach wie folgt vorgehen:

Im lokalen AD per Powershell die ID abfragen:

$guid = (get-Aduser toni.tester).ObjectGuid
$immutableID = [System.Convert]::ToBase64String($guid.tobytearray())

Den Benutzer vorübergehend in eine OU verschieben, die nicht synchronisiert wird.

Per Powershell den Sync anstoßen:

Start-ADSyncSyncCycle -PolicyType Delta

Per Powershell mit dem O365 verbinden und die ID des Benutzers abfragen:

Connect-MsolService

Get-MsolUser -UserPrincipalName toni.tester@chkdev.de | Select-Object ImmutableID

Die zuvor abgefragte ID einfügen:

Set-MsolUser -UserPrincipalName toni.tester@chkdev.de -ImmutableId „OdW0y+ioKk+VShzqy1VDgg==“

Sollte es dabei zu folgendem Fehler kommen, prüfen ob der gelöschte Benutzer noch im Papierkorb des Azure AD liegt und ggbfs. löschen. Anschließend lässt sich der Wert setzen.

Set-MsolUser : Uniqueness violation. Property: SourceAnchor.

Zu guter Letzt den Benutzer wieder in die richtige OU verschieben und den Sync nochmal anstoßen:

Start-ADSyncSyncCycle -PolicyType Delta


Schreiben Sie einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.