Azure AD Connect анализирует поле электронной почты как новое имя участника-пользователя - PullRequest
Новая
       51

Azure AD Connect анализирует поле электронной почты как новое имя участника-пользователя

1 голос
/ 04 ноября 2019

Мы пытаемся настроить соединение Azure AD, но, похоже, мы не в состоянии прийти к желаемой ситуации. Наша текущая ситуация - это локальное объявление, в котором мы заполняем поле электронной почты для всех пользователей (и всех внешних пользователей). У наших админов есть обычный и админский аккаунт. Адрес электронной почты для adminaccount одинаков для всех. У нас нет Exchange, связанного с AD, и у нас пока нет возможности настроить ADFS.

Я пытался настроить синхронизацию только для администраторов. Итак, давайте предположим следующую ситуацию:

  • Учетная запись 1:
    • SamAccountName: Admin1
    • UPN: admin1@company.com
    • E-mail: Admin@ company.com
  • Учетная запись 2:
    • SamAccountName: Admin2
    • UPN: admin2@company.com
    • E-mail: admin@ company.com

Наша первая синхронизация остановилась после первой с сообщением о том, что UPN является дубликатом. При проверке у AAD была 1 учетная запись:

  • Учетная запись 1:
    • UPN: admin@tenant.onmicrosoft.com

Итак, я все расстегнул и начал с нуля. На этот раз я изменил учетную запись 2, чтобы не иметь электронной почты. Это результат:

  • Учетная запись 1:
    • UPN: admin@tenant.onmicrosoft.com
  • Учетная запись 2:
    • UPN: admin2@tenant.onmicrosoft.com

Таким образом, мы хотим, чтобы наше UPN было похоже на SamAccountName@tenant.onmicrosoft.com, но похоже, что мынеобходимо очистить поле электронной почты, синхронизировать и заполнить его снова. Многие наши внутренние инструменты в настоящее время используют поле электронной почты, что делает его совершенно невозможным.

Я также пытался изменить настройку подключения Azure AD, чтобы изменить место, где они запрашивают UPN, на SamAccountName, но я либополучить ошибки или это не работает. Чего мне не хватает?

У нас также есть аккаунты для внешних партнеров, что-то вроде этого:

  • SamAccountName: partner_userx
  • UPN: partner_userx@company.com
  • электронная почта: someuser@externalpartner.com

Если я синхронизирую это, имя AAD UPN будет someuser@tenant.onmicrosoft.com.

Если я настроил все в стадии подготовкии посмотрите на вывод csexport, я не вижу ничего особенного. Просто свойства описаны так, как они есть в моей локальной AD.

По какой-то причине Sync использует почтовое поле, которое мне не нужно.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Похожие темы

...