Am moștenit gestionarea unui MS365 (fostul Office 365) și a unui sistem local Active Directory. Vechiul server a fost toast și am creat un domeniu complet nou Active Directory pe hardware nou.

Pe noul domeniu AD mulți utilizatori au aceleași adrese de e-mail ca și pe vechiul domeniu și se pare că acest lucru provoacă probleme.

Scopul meu

Este de a suprascrie toți utilizatorii de pe MS 365 cu noii mei utilizatori de pe AD.

Problema

Când am instalat AD Sync, a creat toți utilizatorii noi, dar acum primesc zilnic e-mailuri cu sincronizarea eșuată a peste 100 de utilizatori.

Azure Active Directory le raportează ca „vestiment duplicat”

AAD raportează Adrese Proxy duplicate pentru aproape toți utilizatorii care au fost prezenți pe vechiul domeniu. În mod ciudat, niciunul dintre utilizatori nu are o valoare în câmpul proxyAdresses din AD local

Când aprofundez erorile individuale, se afirmă că un utilizator ca următorul are aceeași adresă SMTP la sediu și pe Azure

Aș dori să le îmbin pe acestea două într-unul singur sau să îl suprascriu pe cel nou (din AD) în AAD

Ghidul oficial MS sugerează utilizarea idfix care, după interogare, nu arată nimic greșit cu domeniul AD.

Întrebări

1. Există vreo modalitate prin care pot „suprascrie” utilizatorii de pe MS365 cu noii mei utilizatori cu aceleași adrese de e-mail?
2. Dacă nu, îmi pot „curăța” domeniul MS365, astfel încât să pot începe o nouă sincronizare fără utilizatori (înțeleg că asta înseamnă că toți utilizatorii existenți își vor pierde datele)

IDFix nu validează utilizatorii din directoare. Interogează doar AD local pentru a găsi obiecte care s-ar putea să nu se sincronizeze din cauza erorilor, cum ar fi caractere nevalide în partea locală sau de domeniu a numelui etc.

Iată ce aș sugera:

1. Reconfigurați Azure AD Connect pentru a sincroniza o unitate organizatorică goală. Acest lucru va scoate toate conturile dvs. AD în afara domeniului de aplicare și le va face să fie șterse în Office 365.Rețineți că acest lucru va afecta numai conturile de utilizator care au fost sincronizate de la AD local. Nu va afecta utilizatorii dvs. existenți Office 365 „numai în cloud”.

2. Adăugați domeniul dvs. verificat Office 365 ca sufix UPN în AD.

3. Pentru un cont de utilizator AD, setați noul sufix UPN pe contul de utilizator. Asigurați-vă că numele de conectare al utilizatorului se potrivește cu numele de utilizator Office 365 pentru un utilizator existent Office 365 „numai în cloud” ([email protected]). Dacă nu, modificați numele de conectare a utilizatorului AD pentru a se potrivi cu numele de utilizator Office 365. Acest lucru nu va afecta capacitatea utilizatorilor AD de a se conecta la domeniu, cu excepția cazului în care se conectează cu numele lor de conectare de utilizator.

4. Ștergeți definitiv contul Office 365 pentru acest utilizator. - https://practical365.com/permanently-remove-deleted-microsoft-365-users-from-azure-ad/

5. Mutați acest utilizator în AD în OU gol și inițiați un ciclu de sincronizare delta Azure AD Connect. Utilizatorul ar trebui acum să fie sincronizat cu contul de utilizator Office 365 existent. Dacă este, atunci repetați cele de mai sus pentru toți utilizatorii dvs. AD. Dacă nu este, atunci deschideți un caz de asistență în chiriașul Office 365.