AD Sync mit AAD

[PEASANT KING]

Guten Morgen,

ich habe hier ein paar Fragen zur Synchronisation einer on prem AD mit AAD.

Ich habe on prem eine Domäne mit bli.bla-blub.de also eine Subdomain und im AAD lautet sie nur bla-blub.de bei einem Testsync bestand nun das Problem, dass im AAD doppelte Accounts angelegt wurden, also Accounts die schon bestehen wurden nicht zugeordnet sondern noch mal zusätzlich angelegt.

Daraufhin bin ich her gegangen und habe bei den bestehenden Accounts im AAD die Immutable ID gesetzt gleich der on prem ObjectGUID also einen Hard match gesetzt. Nun traue ich mich nicht die Synchronisation wieder anzustoßen, da ich nicht möchte, dass bestehende Accounts entfernt werden, sondern zugeordnet werden sollen und synchronisiert werden sollen.

Würde das funktionieren?

Grüße

 

[Masamune2]

Setz in deinem AD das Feld proxyaddresses bei den Benutzern.
SMTP:adresse@bla-blub.de
smtp:adresse@blablub.onmicrosoft.com

SMTP groß schreiben für die primäre Adresse, smtp klein für weitere Aliase und die onmicrosoft.com die online immer angelegt wird.

 

[Sandro_Suchti]

@Masamune2 Reine Interessensfrage wieso ist das case sensitive? A la primäre und sekundäre E-Mail Adresse?

 

[PEASANT KING]

Danke dir @Masamune2 nur noch kurz die Frage, sollte ich unbedingt auch die onmicrosoft.com Domain mit angeben als smtp als Alias?

 

[Tamron]

Also ich hätte das UPN Suffix einfach angepasst und dann wäre es über ein Softmatch erfolgt.

 

[PEASANT KING]

Wir haben mehrere UPN Suffixe unter anderem auch bli.bla-blub.de und bla-blub.de und gematcht wurde dennoch nicht richtig.

 

[Masamune2]

Ja UPN anpassen würde auch gehen, wenn das aber in der lokalen Umgebung aus Grund X nicht möglich ist funktioniert es eigentlich immer mit den proxyaddresses. Ich habe bisher immer die onmicrosoft.com mit hinzugefügt, du kannst es auch mal ohne probieren, vom Verständnis her würde ich sagen es geht auch, aber probiert habe ich es noch nicht.

@Sandro_Suchti: Da müsstest du Microsoft fragen, die haben sich das so ausgedacht^^