Existieren bereits Benutzer im O365 / Azure Active Directory und man passt bei der Konfiguration des Azure AD Connect Clients nicht auf, wird ein zweiter Benutzer angelegt, da die ID abweicht. Um das zu beheben und nur einen Benutzer zu haben, einfach wie folgt vorgehen:
Im lokalen AD per Powershell die ID abfragen:
$guid = (get-Aduser toni.tester).ObjectGuid
$immutableID = [System.Convert]::ToBase64String($guid.tobytearray())
Den Benutzer vorübergehend in eine OU verschieben, die nicht synchronisiert wird.
Per Powershell den Sync anstoßen:
Start-ADSyncSyncCycle -PolicyType Delta
Per Powershell mit dem O365 verbinden und die ID des Benutzers abfragen:
Connect-MsolService
Get-MsolUser -UserPrincipalName toni.tester@chkdev.de | Select-Object ImmutableID
Die zuvor abgefragte ID einfügen:
Set-MsolUser -UserPrincipalName toni.tester@chkdev.de -ImmutableId „OdW0y+ioKk+VShzqy1VDgg==“
Sollte es dabei zu folgendem Fehler kommen, prüfen ob der gelöschte Benutzer noch im Papierkorb des Azure AD liegt und ggbfs. löschen. Anschließend lässt sich der Wert setzen.
Set-MsolUser : Uniqueness violation. Property: SourceAnchor.
Zu guter Letzt den Benutzer wieder in die richtige OU verschieben und den Sync nochmal anstoßen:
Start-ADSyncSyncCycle -PolicyType Delta