使用此官方文档作为指南,我希望该SamAccountName属性能够从我的本地 AD 同步到 Office 365。我认为它曾经确实做到了这一点,但现在看来它并没有像同步属性那样同步它确实创建了一个全新的、未链接的值并将其存储在 Office 365 中。这给我带来了一些小问题(脚本损坏、权限管理烦人等),并且可能是有关 ADFS 身份验证的更主要问题的一部分。
本地
PS C:\Windows\system32> Get-ADUser jdoe -Properties SamAccountName | fl SamAccountName
SamAccountName : jdoe
Office 365 同步对象
PS C:\Windows\system32> Get-Mailbox jdoe | fl SamAccountName
SamAccountName : $1A7H20-K1LCOJFFBHGS
我了解如何在我的脚本中解决此问题——存在可以映射回本地 GUID 的 ImmutableId 属性。至于我在 ADFS 上遇到的问题,我不太确定如何进行以及这是否导致了我的问题。在这一点上,我真的很想验证一下我并没有发疯,并且这曾经在过去的某个时候同步过,并且 Office 365 相对最近才打破了它。我还认为可能应该更新 MS 文档以SamAccountName从我链接的页面上的同步属性列表中排除。
我检查了我的存档日志,似乎
SamAccountName附加到邮箱对象的最近确实发生了一些变化。但是,它们以前与本地值不匹配。我的旧的SamAccountName看起来像这样,jdoe484563154684而新的是$1A7H20-K1LCOJFFBHGS。此外,这并没有导致我的 ADFS 问题。这些已通过最新的更新汇总修复。我仍然认为SamAccountName应该从官方文档中的同步属性列表中删除。